Security Lab

Множественные уязвимости в Sun Solaris

Дата публикации:20.07.2011
Дата изменения:17.02.2012
Всего просмотров:948
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:13
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2011-2245
CVE-2011-2249
CVE-2011-2258
CVE-2011-2259
CVE-2011-2285
CVE-2011-2287
CVE-2011-2289
CVE-2011-2290
CVE-2011-2291
CVE-2011-2293
CVE-2011-2294
CVE-2011-2295
CVE-2011-2296
CVE-2011-2298
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle Solaris 11 Express
Sun Solaris 10
Sun Solaris 9
Sun Solaris 8
Уязвимые версии: Oracle Solaris 11 Express
Sun Solaris 10.x
Sun Solaris 8
Sun Solaris 9

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может аварийно завершить работу приложения.

2. Уязвимость существует из-за неопределенной ошибки при обработке SSH компонента. Удаленный пользователь может скомпрометировать целевую систему.

3. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может повысить свои привилегии на системе.

4. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может аварийно завершить работу системы.

5. Уязвимость существует из-за неопределенной ошибки при обработке SSH компонента. Удаленный пользователь может аварийно завершить работу приложения.

6. Уязвимость существует из-за неопределенной ошибки при обработке KSSL компонента. Удаленный пользователь может аварийно завершить работу приложения.

7. Уязвимость существует из-за неопределенной ошибки при обработке Kernel/SCTP компонента. Удаленный пользователь может аварийно завершить работу приложения.

8. Уязвимость существует из-за неопределенной ошибки при обработке Kernel/sockfs компонента. Удаленный пользователь может аварийно завершить работу приложения.

9. Уязвимость существует из-за неопределенной ошибки при обработке UFS компонента. Удаленный пользователь может аварийно завершить работу приложения.

10. Уязвимость существует из-за неопределенной ошибки при обработке Zones компонента. Удаленный пользователь может аварийно завершить работу приложения.

11. Уязвимость существует из-за ошибки при обработке полей "wMaxPacketSize". Удаленный пользователь может аварийно завершить работу системы.

12. Уязвимость существует из-за неопределенной ошибки при обработке rksh компонента. Удаленный пользователь может повысить свои привилегии на системе.

13. Уязвимость существует из-за неопределенной ошибки при обработке LiveUpgrade компонента. Удаленный пользователь может аварийно завершить работу приложения.

14. Уязвимость существует из-за неопределенной ошибки при обработке Trusted Extensions компонента. Удаленный пользователь может повысить свои привилегии на системе.

URL производителя: http://www.oracle.com/us/

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html#AppendixSUNS
http://archives.neohapsis.com/archives/bugtraq/2011-11/0013.html