Множественные уязвимости в Sun Solaris

Дата публикации:
20.07.2011
Дата изменения:
17.02.2012
Всего просмотров:
664
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
13
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
CVE ID:
CVE-2011-2245
CVE-2011-2249
CVE-2011-2258
CVE-2011-2259
CVE-2011-2285
CVE-2011-2287
CVE-2011-2289
CVE-2011-2290
CVE-2011-2291
CVE-2011-2293
CVE-2011-2294
CVE-2011-2295
CVE-2011-2296
CVE-2011-2298
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Solaris 11 Express
Sun Solaris 10
Sun Solaris 9
Sun Solaris 8
Уязвимые версии: Oracle Solaris 11 Express
Sun Solaris 10.x
Sun Solaris 8
Sun Solaris 9

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может аварийно завершить работу приложения.

2. Уязвимость существует из-за неопределенной ошибки при обработке SSH компонента. Удаленный пользователь может скомпрометировать целевую систему.

3. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может повысить свои привилегии на системе.

4. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может аварийно завершить работу системы.

5. Уязвимость существует из-за неопределенной ошибки при обработке SSH компонента. Удаленный пользователь может аварийно завершить работу приложения.

6. Уязвимость существует из-за неопределенной ошибки при обработке KSSL компонента. Удаленный пользователь может аварийно завершить работу приложения.

7. Уязвимость существует из-за неопределенной ошибки при обработке Kernel/SCTP компонента. Удаленный пользователь может аварийно завершить работу приложения.

8. Уязвимость существует из-за неопределенной ошибки при обработке Kernel/sockfs компонента. Удаленный пользователь может аварийно завершить работу приложения.

9. Уязвимость существует из-за неопределенной ошибки при обработке UFS компонента. Удаленный пользователь может аварийно завершить работу приложения.

10. Уязвимость существует из-за неопределенной ошибки при обработке Zones компонента. Удаленный пользователь может аварийно завершить работу приложения.

11. Уязвимость существует из-за ошибки при обработке полей "wMaxPacketSize". Удаленный пользователь может аварийно завершить работу системы.

12. Уязвимость существует из-за неопределенной ошибки при обработке rksh компонента. Удаленный пользователь может повысить свои привилегии на системе.

13. Уязвимость существует из-за неопределенной ошибки при обработке LiveUpgrade компонента. Удаленный пользователь может аварийно завершить работу приложения.

14. Уязвимость существует из-за неопределенной ошибки при обработке Trusted Extensions компонента. Удаленный пользователь может повысить свои привилегии на системе.

URL производителя: http://www.oracle.com/us/

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html#AppendixSUNS
http://archives.neohapsis.com/archives/bugtraq/2011-11/0013.html

или введите имя

CAPTCHA