Удаленное переполнение буфера в Sun Solaris Internet Key Exchange (IKE) демоне

Дата публикации:
25.01.2004
Всего просмотров:
1201
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Solaris 9 (SPARC, x86)

Описание: Переполнение буфера обнаружено в Sun Solaris Internet Key Exchange (IKE) демоне. Удаленный пользователь может выполнить произвольный код с root привилегиями.

IKE реализация на Solaris 9 использует уязвимый ASN.1 код от SSH. Согласно сообщению, удаленный пользователь может аварийно завершить работу in.iked(1M) демона или выполнить произвольный код с root привилегиями.

URL производителя: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57472

Решение:Установите соответствующее обновление:

The following preliminary T-patch is available for Solaris 9 (SPARC) at:

http://sunsolve.sun.com/tpatches

Solaris 9 T-patch T113451-05

A final fix for Solaris 9 is pending.

Sun has issued the following fix for Solaris 9 (x86):

Solaris 9 with patch 114435-03 or later


Ссылки: Security Vulnerability in ASN.1 May Affect Solaris Internet Key Exchange (IKE)
или введите имя

CAPTCHA