Множественные уязвимости в libpng в Sun Solaris

Дата публикации:
03.06.2009
Дата изменения:
03.06.2009
Всего просмотров:
1021
Опасность:
Средняя
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5266
CVE-2007-5267
CVE-2007-5268
CVE-2007-5269
CVE-2008-1382
CVE-2008-3964
CVE-2009-0040
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 8, 9, 10

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/304283.php
http://www.securitylab.ru/vulnerability/304291.php
http://www.securitylab.ru/vulnerability/350875.php
http://www.securitylab.ru/vulnerability/359043.php
http://www.securitylab.ru/vulnerability/368509.php

URL производителя: www.sun.com

Решение: Способов устранения уязвимостей для Solaris 8 и 9 не существует в настоящее время. Для Solaris 10 доступны исправления.

SPARC Platform

  • Solaris 10: установите исправление 137080-03
  • OpenSolaris: установите исправление snv_113

x86 Platform

  • Solaris 10: установите исправление 137081-03
  • OpenSolaris: установите исправление snv_113


Ссылки: Security Vulnerability in Solaris libpng(3) May Allow Denial of Service (DoS) or Privilege Escalation
http://www.kb.cert.org/vuls/id/649212
или введите имя

CAPTCHA