Security Lab

Множественные уязвимости в Sun Solaris

Дата публикации:26.05.2009
Всего просмотров:2128
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-3869
CVE-2008-3870
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 8
Sun Solaris 9
Уязвимые версии: Sun Solaris 8, 9

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в демоне "sadmind" во время декодирования параметров запроса. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Целочисленное переполнение существует в демоне "sadmind" при выделении памяти на входящие "sadmind" запросы. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform

  • Solaris 8: установите исправление 116455-02
  • Solaris 9: установите исправление 116453-03

x86 Platform

  • Solaris 8: установите исправление 116442-02
  • Solaris 9: установите исправление 116454-03

Ссылки: Multiple Vulnerabilities in the Solaris 8 and 9 sadmind(1M) Daemon May Lead to Arbitrary Code Execution
Secunia Research: Sun Solaris "sadmind" Buffer Overflow Vulnerability
Secunia Research: Sun Solaris "sadmind" Integer Overflow Vulnerability