Множественные уязвимости в Sun Solaris

Дата публикации:
26.05.2009
Дата изменения:
26.05.2009
Всего просмотров:
1837
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-3869
CVE-2008-3870
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Sun Solaris 9
Уязвимые версии: Sun Solaris 8, 9

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в демоне "sadmind" во время декодирования параметров запроса. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Целочисленное переполнение существует в демоне "sadmind" при выделении памяти на входящие "sadmind" запросы. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform

  • Solaris 8: установите исправление 116455-02
  • Solaris 9: установите исправление 116453-03

x86 Platform

  • Solaris 8: установите исправление 116442-02
  • Solaris 9: установите исправление 116454-03



Ссылки: Multiple Vulnerabilities in the Solaris 8 and 9 sadmind(1M) Daemon May Lead to Arbitrary Code Execution
Secunia Research: Sun Solaris "sadmind" Buffer Overflow Vulnerability
Secunia Research: Sun Solaris "sadmind" Integer Overflow Vulnerability
или введите имя

CAPTCHA