Множественные уязвимости в Oracle Solaris

Дата публикации:
19.10.2011
Дата изменения:
25.10.2011
Всего просмотров:
1080
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
16
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:P/A:C/E:U/RL:O/RC:C) = Base:8.5/Temporal:6.3
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:2.1/Temporal:1.6
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2011-2286
CVE-2011-2292
CVE-2011-2304
CVE-2011-2311
CVE-2011-2312
CVE-2011-2313
CVE-2011-3508
CVE-2011-3515
CVE-2011-3534
CVE-2011-3535
CVE-2011-3536
CVE-2011-3537
CVE-2011-3539
CVE-2011-3542
CVE-2011-3543
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Oracle Solaris 11 Express
Уязвимые версии:

Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Oracle Solaris 11 Express

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании, раскрыть потенциально важную информацию и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки в LDAP библиотеке. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки компонента iSCSI DataMover (IDM). Удаленный пользователь может вызвать отказ в обслуживании целевой системы. Данная уязвимость распространяется на версию 11 Express.

3. Уязвимость существует из-за ошибки компонента Process File System (procfs). Удаленный пользователь может вызвать отказ в обслуживании и выполнить неавторизованное изменение данных на целевой системе. Данная уязвимость распространяется на версии 10 и 11 Express.

4. Уязвимость существует из-за ошибки компонента (statd(1M)). Удаленный пользователь может вызвать отказ в обслуживании целевой системы.

5. Уязвимость существует из-за ошибки компонента (statd(1M)). Удаленный пользователь может вызвать отказ в обслуживании целевой системы.

6. Уязвимость существует из-за ошибки компонента Kernel/Filesystem. Удаленный пользователь может вызвать отказ в обслуживании целевой системы.

7. Уязвимость существует из-за ошибки компонента the Kernel/Performance Counter BackEnd Module (pcbe). Удаленный пользователь может вызвать отказ в обслуживании целевой системы. Данная уязвимость распространяется на версии 10 и 11 Express.

8. Уязвимость существует из-за ошибки компонента ZFS. Локальный пользователь может раскрыть потенциально важную информацию на целевой системе. Данная уязвимость распространяется на 10 версию продукта.

9. Уязвимость существует из-за ошибки компонента Network Services Library (libnsl(3LIB)). Локальный пользователь может раскрыть потенциально важную информацию на целевой системе. Данная уязвимость распространяется на 10 версию продукта.

10. Уязвимость существует из-за ошибки компонента xscreensaver. Локальный пользователь может раскрыть потенциально важную информацию на целевой системе. Данная уязвимость распространяется на 9 и 11 Express версии продукта.

11. Уязвимость существует из-за ошибки компонента ZFS. Удаленный пользователь может вызвать отказ в обслуживании целевой системы. Данная уязвимость распространяется на версии 10 и 11 Express.

12. Уязвимость существует из-за ошибки компонента (libdtrace(3LIB). Удаленный пользователь может вызвать отказ в обслуживании целевой системы. Данная уязвимость распространяется на версию 10.

13. Уязвимость существует из-за ошибки компонента ZFS. Удаленный пользователь может вызвать отказ в обслуживании целевой системы. Данная уязвимость распространяется на версию 10.

14. Уязвимость существует из-за ошибки компонента ZFS. Удаленный пользователь может раскрыть важную информацию на целевой системе. Данная уязвимость распространяется на версию 10.

15. Уязвимость существует из-за ошибки компонента Zones. Удаленный пользователь может вызвать отказ в обслуживании целевой системы. Данная уязвимость распространяется на версии 10 и 11 Express.

URL производителя: http://www.oracle.com/

Решение: Установите обновление c сайта производителя.

Ссылки: Oracle Critical Patch Update Advisory - October 2011

или введите имя

CAPTCHA