Sun Solaris többszörös sérülékenység

CH azonosító

CH-3343

Felfedezés dátuma

2010.07.13.

Súlyosság

Közepes

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 8
Oracle Solaris 9
Oracle Solaris 10

Összefoglaló

Számos sérülékenységet találtak a Sun Solaris-ban, amiket kihasználva, rosszindulatú helyi felhasználók manipulálhatnak vagy illetéktelenül információkat szerezhetnek, szolgáltatás megtagadást okozhatnak (DoS – Deny of Service), valamint támadók cross-site request forgery (XSRF/CSRF) támadást hajthatnak végre, szolgáltatás megtagadást (DoS – Deny of Service) idézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.

Leírás

  1. A ToolTalk adatbázis szerver egy hibáját kihasználva, ami a távoli eljáráshívások feldolgozása közben jelentkezik, halom alapú túlcsordulást lehet okozni. A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de az érintett host-on, fájl tároláshoz való jogosultság szükséges.
  2. Az FTP Server komponens egy hibáját kihasználva, támadók cross-site request forgery attacks (XSRF/CSRF) támadást indíthatnak.
  3. Az rdist egy nem részletezett hibáját kihasználva, tetszőleges kódot lehet lefuttatni.
  4. A ZFS komponens egy nem részletezett hibáját kihasználva, helyi felhasználók manipulálhatnak bizonyos adatokat és szolgáltatás megtagadást (DoS – Deny Of Service) okozhatnak.
  5. A GigaSwift Ethernet driver egy nem részletezett hibáját kihasználva, szolgáltatás megtagadást (DoS – Deny of Service) okozhatnak.
  6. A TCP/IP komponens egy nem részletezett hibáját kihasználva, szolgáltatás megtagadást (DoS – Deny of Service) okozhatnak.
  7. A Kernel/VM komponens egy nem részletezett hibáját kihasználva, szolgáltatás megtagadást (DoS – Deny of Service) okozhatnak.
  8. A Kernel/Filesystem komponens egy nem részletezett hibáját kihasználva, szolgáltatás megtagadást (DoS – Deny of Service) okozhatnak.
  9. A Kernel/RPC komponens egy nem részletezett hibáját kihasználva, szolgáltatás megtagadást (DoS – Deny of Service) okozhatnak.
  10. A Solaris Management Console két nem részletezett hibáját kihasználva, helyi felhasználók manipulálhatnak vagy illetéktelenül információkat szerezhetnek.
  11. Az Install Software komponens egy nem részletezett hibáját kihasználva, helyi felhasználók manipulálhatnak vagy illetéktelenül információkat szerezhetnek.
  12. Az NFS komponens egy nem részletezett hibáját kihasználva, helyi felhasználók manipulálhatnak vagy illetéktelenül információkat szerezhetnek.

 

Megoldás

Telepítse a javítócsomagokat