Security Lab

Множественные уязвимости в X Sever в Sun Solaris

Дата публикации:16.06.2008
Дата изменения:02.10.2008
Всего просмотров:952
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-1377
CVE-2008-1379
CVE-2008-2360
CVE-2008-2361
CVE-2008-2362
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 8, 9, 10

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и повысить свои привилегии.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/354686.php

URL производителя: ww.sun.com

Решение: Установите временное исправление с сайта производителя.

SPARC Platform

  • Solaris 8 установите исправление 119067-10 или выше (for Xsun(1))
  • Solaris 9 установите исправление 112785-64 или выше (for Xsun(1))
  • Solaris 10 установите исправления 119059-44 или выше и 125719-12 или выше
x86 Platform
  • Solaris 8 установите исправление 119068-10 или выше (for Xsun(1))
  • Solaris 9 установите исправление 112786-53 или выше (for Xsun(1))
  • Solaris 9 установите исправление 118908-06 или выше (for Xorg)
  • Solaris 10 установите исправления 119060-43 или выше и 125720-23 или выше

Журнал изменений:

02.10.2008
Изменена секция «Решение».

Ссылки: Multiple security vulnerabilities in the Solaris X Server Extensions may lead to a Denial of Service (DoS) condition or allow Execution of Arbitrary Code