Összefoglaló
Számos sérülékenységet találtak a Sun Solaris-ban, amiket kihasználva, rosszindulatú helyi felhasználók manipulálhatnak vagy illetéktelenül információkat szerezhetnek, szolgáltatás megtagadást okozhatnak (DoS – Deny of Service), valamint támadók cross-site request forgery (XSRF/CSRF) támadást hajthatnak végre, szolgáltatás megtagadást (DoS – Deny of Service) idézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.
Leírás
- A ToolTalk adatbázis szerver egy hibáját kihasználva, ami a távoli eljáráshívások feldolgozása közben jelentkezik, halom alapú túlcsordulást lehet okozni. A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de az érintett host-on, fájl tároláshoz való jogosultság szükséges.
- Az FTP Server komponens egy hibáját kihasználva, támadók cross-site request forgery attacks (XSRF/CSRF) támadást indíthatnak.
- Az rdist egy nem részletezett hibáját kihasználva, tetszőleges kódot lehet lefuttatni.
- A ZFS komponens egy nem részletezett hibáját kihasználva, helyi felhasználók manipulálhatnak bizonyos adatokat és szolgáltatás megtagadást (DoS – Deny Of Service) okozhatnak.
- A GigaSwift Ethernet driver egy nem részletezett hibáját kihasználva, szolgáltatás megtagadást (DoS – Deny of Service) okozhatnak.
- A TCP/IP komponens egy nem részletezett hibáját kihasználva, szolgáltatás megtagadást (DoS – Deny of Service) okozhatnak.
- A Kernel/VM komponens egy nem részletezett hibáját kihasználva, szolgáltatás megtagadást (DoS – Deny of Service) okozhatnak.
- A Kernel/Filesystem komponens egy nem részletezett hibáját kihasználva, szolgáltatás megtagadást (DoS – Deny of Service) okozhatnak.
- A Kernel/RPC komponens egy nem részletezett hibáját kihasználva, szolgáltatás megtagadást (DoS – Deny of Service) okozhatnak.
- A Solaris Management Console két nem részletezett hibáját kihasználva, helyi felhasználók manipulálhatnak vagy illetéktelenül információkat szerezhetnek.
- Az Install Software komponens egy nem részletezett hibáját kihasználva, helyi felhasználók manipulálhatnak vagy illetéktelenül információkat szerezhetnek.
- Az NFS komponens egy nem részletezett hibáját kihasználva, helyi felhasználók manipulálhatnak vagy illetéktelenül információkat szerezhetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.oracle.com
Egyéb referencia: archives.neohapsis.com
CVE-2008-4247 - NVD CVE-2008-4247
CVE-2010-0083 - NVD CVE-2010-0083
CVE-2010-0916 - NVD CVE-2010-0916
CVE-2010-2376 - NVD CVE-2010-2376
CVE-2010-2382 - NVD CVE-2010-2382
CVE-2010-2383 - NVD CVE-2010-2383
CVE-2010-2384 - NVD CVE-2010-2384
CVE-2010-2386 - NVD CVE-2010-2386
CVE-2010-2392 - NVD CVE-2010-2392
CVE-2010-2393 - NVD CVE-2010-2393
CVE-2010-2394 - NVD CVE-2010-2394
CVE-2010-2399 - NVD CVE-2010-2399
CVE-2010-2400 - NVD CVE-2010-2400
SECUNIA 40602