Security Lab

Множественные уязвимости в Oracle Solaris

Дата публикации:20.10.2012
Всего просмотров:2592
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:19
CVSSv2 рейтинг: 7.7 (AV:A/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5.8 (AV:N/AC:M/Au:N/C:P/I:N/A:P/E:U/RL:O/RC:C)
5.8 (AV:N/AC:M/Au:N/C:P/I:N/A:P/E:U/RL:O/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
3.6 (AV:L/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-0719
CVE-2011-4128
CVE-2012-0217
CVE-2012-1182
CVE-2012-1573
CVE-2012-2812
CVE-2012-2813
CVE-2012-2814
CVE-2012-2836
CVE-2012-2837
CVE-2012-2840
CVE-2012-2841
CVE-2012-2845
CVE-2012-3165
CVE-2012-3187
CVE-2012-3189
CVE-2012-3199
CVE-2012-3203
CVE-2012-3204
CVE-2012-3207
CVE-2012-3208
CVE-2012-3209
CVE-2012-3210
CVE-2012-3211
CVE-2012-3212
CVE-2012-3215
CVE-2012-3401
CVE-2012-5095
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Внедрение в сессию пользователя
Неавторизованное изменение данных
Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle Solaris 11 Express
Sun Solaris 10
Sun Solaris 8
Sun Solaris 9
Уязвимые версии:
Oracle Solaris 11.x
Sun Solaris 10.x
Sun Solaris 8.x
Sun Solaris 9.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/404942.php
http://www.securitylab.ru/vulnerability/409917.php, № 1
http://www.securitylab.ru/vulnerability/423080.php
http://www.securitylab.ru/vulnerability/427948.php
http://www.securitylab.ru/vulnerability/427404, № 1.php
http://www.securitylab.ru/vulnerability/428501.php

1. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра. Удаленный пользователь может осуществить DoS атаку.

2. Уязвимость существует из-за неизвестной ошибки в подкомпоненте COMSTAR. Удаленный пользователь может осуществить DoS атаку.

3 Уязвимость существует из-за неизвестной ошибки в подкомпоненте Gnome Trusted Extension.

4. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра.

5. Уязвимость существует из-за неизвестной ошибки в подкомпоненте Power Management.

6. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра.

7. Уязвимость существует из-за неизвестной ошибки в подкомпоненте Logical Domain(LDOM). Удаленный пользователь может осуществить DoS атаку, а также удалить важные данные.

Примечание: Уязвимость распространяется № 7 только на Solaris, запущенной на SPARC.

8. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра. Удаленный пользователь может вызвать отказ в обслуживании системы.

9. Уязвимость существует из-за ошибки в подкомпоненте kernel/RCTL. Удаленный пользователь может вызвать отказ в обслуживании системы.

10. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра. Удаленный пользователь может вызвать отказ в обслуживании системы.

Примечание: Уязвимость распространяется № 7 только на Solaris, запущенной на серверах SPARC T4.

11. Уязвимость существует из-за ошибки в подкомпоненте kernel/System Call. Удаленный пользователь может вызвать отказ в обслуживании системы.

12. Уязвимость существует из-за неизвестной ошибки в подкомпоненте inetd.

13. Уязвимость существует из-за ошибки в подкомпоненте mailx. Удаленный пользователь может читать, изменять и удалять данные, доступные Solaris.

14. Уязвимость существует из-за ошибки в подкомпоненте Gnome Display Manager(GDM). Удаленный пользователь может осуществить DoS атаку.

15. Уязвимость существует из-за ошибки в подкомпоненте сервера Vino. Удаленный пользователь может читать, изменять и удалять данные, доступные Solaris.

16. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра.

Примечание: Уязвимость распространяется № 16 только на Solaris, запущенной на SPARC.

URL производителя: http://www.oracle.com/

Решение: Для устранения уязвимостей установите исправление с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
https://blogs.oracle.com/sunsecurity/entry/cve_2011_0719_denial_of
https://blogs.oracle.com/sunsecurity/entry/cve_2011_4128_buffer_overflow
https://blogs.oracle.com/sunsecurity/entry/cve_2012_1182_arbitrary_code
https://blogs.oracle.com/sunsecurity/entry/cve_2012_1573_denial_of
https://blogs.oracle.com/sunsecurity/entry/cve_2012_3401_denial_of
https://blogs.oracle.com/sunsecurity/entry/cve_2012_3524_permissions_privileges
https://blogs.oracle.com/sunsecurity/entry/cve_2012_4245_arbitrary_code
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_fetchmail
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_libexif1