Security Lab

Множественные уязвимости в Kerberos в Sun Solaris / SEAM

Дата публикации:02.05.2009
Всего просмотров:2287
Опасность:
Высокая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: CVE-2009-0844
CVE-2009-0845
CVE-2009-0846
CVE-2009-0847
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun SEAM 1.x
Sun Solaris 9
Sun Solaris 10
Уязвимые версии:
Sun Enterprise Authentication Mechanism 1.0.1
Sun Solaris 9, 10

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/377309.php

URL производителя: www.sun.com

Решение: Производитель предоставил временное решение.

Ссылки: Multiple Security Vulnerabilities in the Solaris Kerberos 'Mech' Libraries May Lead To Execution of Arbitrary Code, Unauthorized Access to Data or a Denial of Service (DoS) Condition