Множественные уязвимости в Oracle Solaris

Дата публикации:
13.01.2013
Дата изменения:
24.10.2013
Всего просмотров:
667
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
7
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:3.3/Temporal:2.4
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:M/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.6/Temporal:4.9
(AV:L/AC:M/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.6/Temporal:4.9
(AV:L/AC:L/Au:S/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:4.6/Temporal:3.4
(AV:L/AC:M/Au:N/C:N/I:P/A:P/E:U/RL:O/RC:C) = Base:3.3/Temporal:2.4
(AV:L/AC:H/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6/Temporal:4.4
CVE ID:
CVE-2012-0569
CVE-2012-3178
CVE-2013-0399
CVE-2013-0400
CVE-2013-0407
CVE-2013-0414
CVE-2013-0415
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Неавторизованное изменение данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Solaris 11 Express
Sun Solaris 10
Sun Solaris 9
Уязвимые версии:
Oracle Solaris 11.x
Sun Solaris 10.x
Sun Solaris 9.x

Описание:
Уязвимость позволяет пользователю обойти ограничения безопасности на целевой системе.

1. Уязвимость существует из-за ошибки в субкомпоненте filesystem/cachefs. Пользователь может повысить привилегии на системе.

2. Уязвимость существует из-за ошибки в субкомпоненте Utility/Umount. Пользователь может повысить привилегии на целевой системе.

Примечание: Уязвимости № 1 и 2 распространяются только на Oracle Solaris 9 и 10

3. Уязвимость существует из-за ошибки в сценарии Postinstall пакета Bind. Пользователь может повысить привилегии на целевой системе.

4. Уязвимость существует из-за ошибки в субкомпоненте Kernel/DTrace Framework. Пользователь может вызвать отказ в обслуживании.

Примечание: Уязвимость № 4 распространяется только на Oracle Solaris 10 и 11.

5. Уязвимость существует из-за ошибки в субкомпоненте Install/smpatch. Пользователь может осуществить неавторизованное изменение данных.

Примечание: Уязвимости № 3 и 5 распространяются только на Oracle Solaris 10.

6. Уязвимость существует из-за ошибки в субкомпоненте Utility/ksh93. Пользователь может осуществить неавторизованное изменение данных.

7. Уязвимость существует из-за ошибки в ядре. Пользователь может вызвать аварийное прекращение работы.

Примечание: Уязвимости № 6 и 7 распространяются только на Oracle Solaris 11.

URL производителя: http://www.oracle.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html#AppendixSUNS

или введите имя

CAPTCHA