Множественные уязвимости в Oracle Solaris

Дата публикации:
20.10.2012
Дата изменения:
20.10.2012
Всего просмотров:
2142
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
19
CVSSv2 рейтинг:
(AV:A/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.7/Temporal:5.7
(AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.6/Temporal:5.6
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:8.3/Temporal:6.1
(AV:N/AC:M/Au:N/C:P/I:N/A:P/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:M/Au:N/C:P/I:N/A:P/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:10/Temporal:8.1
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) = Base:3.3/Temporal:2.7
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:3.6/Temporal:2.7
(AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.9/Temporal:5.1
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
CVE ID:
CVE-2011-0719
CVE-2011-4128
CVE-2012-0217
CVE-2012-1182
CVE-2012-1573
CVE-2012-2812
CVE-2012-2813
CVE-2012-2814
CVE-2012-2836
CVE-2012-2837
CVE-2012-2840
CVE-2012-2841
CVE-2012-2845
CVE-2012-3165
CVE-2012-3187
CVE-2012-3189
CVE-2012-3199
CVE-2012-3203
CVE-2012-3204
CVE-2012-3207
CVE-2012-3208
CVE-2012-3209
CVE-2012-3210
CVE-2012-3211
CVE-2012-3212
CVE-2012-3215
CVE-2012-3401
CVE-2012-5095
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Внедрение в сессию пользователя
Неавторизованное изменение данных
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Solaris 11 Express
Sun Solaris 10
Sun Solaris 8
Sun Solaris 9
Уязвимые версии:
Oracle Solaris 11.x
Sun Solaris 10.x
Sun Solaris 8.x
Sun Solaris 9.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/404942.php
http://www.securitylab.ru/vulnerability/409917.php, № 1
http://www.securitylab.ru/vulnerability/423080.php
http://www.securitylab.ru/vulnerability/427948.php
http://www.securitylab.ru/vulnerability/427404, № 1.php
http://www.securitylab.ru/vulnerability/428501.php

1. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра. Удаленный пользователь может осуществить DoS атаку.

2. Уязвимость существует из-за неизвестной ошибки в подкомпоненте COMSTAR. Удаленный пользователь может осуществить DoS атаку.

3 Уязвимость существует из-за неизвестной ошибки в подкомпоненте Gnome Trusted Extension.

4. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра.

5. Уязвимость существует из-за неизвестной ошибки в подкомпоненте Power Management.

6. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра.

7. Уязвимость существует из-за неизвестной ошибки в подкомпоненте Logical Domain(LDOM). Удаленный пользователь может осуществить DoS атаку, а также удалить важные данные.

Примечание: Уязвимость распространяется № 7 только на Solaris, запущенной на SPARC.

8. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра. Удаленный пользователь может вызвать отказ в обслуживании системы.

9. Уязвимость существует из-за ошибки в подкомпоненте kernel/RCTL. Удаленный пользователь может вызвать отказ в обслуживании системы.

10. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра. Удаленный пользователь может вызвать отказ в обслуживании системы.

Примечание: Уязвимость распространяется № 7 только на Solaris, запущенной на серверах SPARC T4.

11. Уязвимость существует из-за ошибки в подкомпоненте kernel/System Call. Удаленный пользователь может вызвать отказ в обслуживании системы.

12. Уязвимость существует из-за неизвестной ошибки в подкомпоненте inetd.

13. Уязвимость существует из-за ошибки в подкомпоненте mailx. Удаленный пользователь может читать, изменять и удалять данные, доступные Solaris.

14. Уязвимость существует из-за ошибки в подкомпоненте Gnome Display Manager(GDM). Удаленный пользователь может осуществить DoS атаку.

15. Уязвимость существует из-за ошибки в подкомпоненте сервера Vino. Удаленный пользователь может читать, изменять и удалять данные, доступные Solaris.

16. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра.

Примечание: Уязвимость распространяется № 16 только на Solaris, запущенной на SPARC.

URL производителя: http://www.oracle.com/

Решение: Для устранения уязвимостей установите исправление с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
https://blogs.oracle.com/sunsecurity/entry/cve_2011_0719_denial_of
https://blogs.oracle.com/sunsecurity/entry/cve_2011_4128_buffer_overflow
https://blogs.oracle.com/sunsecurity/entry/cve_2012_1182_arbitrary_code
https://blogs.oracle.com/sunsecurity/entry/cve_2012_1573_denial_of
https://blogs.oracle.com/sunsecurity/entry/cve_2012_3401_denial_of
https://blogs.oracle.com/sunsecurity/entry/cve_2012_3524_permissions_privileges
https://blogs.oracle.com/sunsecurity/entry/cve_2012_4245_arbitrary_code
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_fetchmail
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_libexif1

или введите имя

CAPTCHA