Выполнение произвольного кода в Sun Solaris DHCP клиенте

Дата публикации:
25.08.2005
Всего просмотров:
1374
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 10
Уязвимые версии: Sun Solaris 10

Описание:
Уязвимость в Sun Solaris DHCP клиенте позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость обнаружена в сценарии "/lib/svc/method/net-svc”. Удаленный DHCP сервер может послать большое количество DNS имен в ответ на запрос DHCP клиента и выполнить произвольный код на целевой системе с привилегиями пользователя root.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.
SPARC Platform
Solaris 10 with patch 119593-01 or later x86 Platform
Solaris 10 with patch 119594-01 or later


или введите имя

CAPTCHA