Уязвимости при обработке DHCP запросов в Sun Solaris

Дата публикации:
11.11.2008
Дата изменения:
11.11.2008
Всего просмотров:
2016
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 8, 9, 10

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в in.dhcpd при обработке DHCP запросов. Удаленный пользователь может вызвать переполнение буфера. Подробное описание уязвимости:

www.securitylab.ru/vulnerability/304505.php

2. Уязвимость существует из-за неизвестной ошибки в in.dhcpd при обработке DHCP запросов. Удаленный пользователь может с помощью специально сформированного DHCP запроса аварийно завершить работу DHCP сервера или выполнить произвольный код на целевой системе.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

-- SPARC Platform --

Solaris 8:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-109077-21-1

Solaris 9:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-112837-16-1

Solaris 10:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-138876-01-1

-- x86 Platform --

Solaris 8:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-109078-21-1

Solaris 9:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-114265-15-1

Solaris 10:
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-138877-01-1

Ссылки: Security Vulnerabilities in DHCP Handling of DHCP Requests May Allow Remote Users to Execute Arbitrary Code or Cause a Denial of the DHCP Service

или введите имя

CAPTCHA