Security Lab

Множественные уязвимости в Oracle Solaris

Дата публикации:17.04.2013
Всего просмотров:678
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:16
CVSSv2 рейтинг: 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
5.6 (AV:L/AC:L/Au:N/C:N/I:P/A:C/E:U/RL:OF/RC:C)
3.6 (AV:L/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:OF/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
3.6 (AV:L/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:OF/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
CVE ID: CVE-2012-0568
CVE-2012-0570
CVE-2013-0403
CVE-2013-0404
CVE-2013-0405
CVE-2013-0406
CVE-2013-0408
CVE-2013-0411
CVE-2013-0412
CVE-2013-0413
CVE-2013-1494
CVE-2013-1496
CVE-2013-1498
CVE-2013-1499
CVE-2013-1507
CVE-2013-1530
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle Solaris 11 Express
Sun Solaris 10
Sun Solaris 8
Sun Solaris 9
Уязвимые версии: Oracle Solaris 8.x, 9.x, 10.x, 11.x

Описание:
Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, осуществить неавторизованное изменение данных, вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки в компоненте Filesystem/NFS. Удаленный пользователь может прочитать, изменить, добавить и удалить определенные данные. Для успешной эксплуатации уязвимости требуется, чтобы клиент Solaris NFS смонтировал NFS директорию с использованием IPv6 протокола. Уязвимость распространяется на Oracle Solaris 8, 9, 10 и 11.

2. Уязвимость существует из-за ошибки в компоненте RBAC Configuration. Локальный пользователь может повысить свои привилегии на системе. Уязвимость распространяется на Oracle Solaris 8, 9 и 10.

3. Уязвимость существует из-за ошибки в компоненте Filesystem. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 10 и 11.

4. Уязвимость существует из-за ошибки в компоненте Kernel/IO. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 10 и 11.

5. Уязвимость существует из-за еще одной ошибки в компоненте Kernel/IO. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 10 и 11.

6. Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 10 для SPARC T4 серверов.

7. Уязвимость существует из-за ошибки, связанной с счетчиками производительности процессора. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 10.

8. Уязвимость существует из-за ошибки в компоненте Remote Execution Service. Локальный пользователь может прочитать и изменить потенциально важные данные и вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 10 и 11.

9. Уязвимость существует из-за ошибки в компоненте Kernel/IPsec. Удаленный пользователь может изменить, добавить и удалить данные, доступные ОС Solaris. Уязвимость распространяется на Oracle Solaris 10.

10. Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 10.

11. Уязвимость существует из-за ошибки в компоненте Kernel/Boot. Локальный пользователь может изменить, добавить и удалить данные, доступные ОС Solaris. Уязвимость распространяется на Oracle Solaris 10.

12. Уязвимость существует из-за ошибки в компоненте Utility/pax. Локальный пользователь может изменить, добавить и удалить некоторые данные и вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 8, 9, 10 и 11.

13. Уязвимость существует из-за ошибки в компоненте Libraries/Libc. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 8, 9, 10 и 11.

14. Уязвимость существует из-за ошибки в компоненте Utility/fdformat. Локальный пользователь может просмотреть некоторые системные данные. Уязвимость распространяется на Oracle Solaris 8, 9 и 10.

15. Уязвимость существует из-за ошибки в компоненте Utility. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 8, 9, 10 и 11.

16. Уязвимость существует из-за ошибки в компоненте Network Configuration. Локальный пользователь может вызвать отказ в обслуживании системы. Уязвимость распространяется на Oracle Solaris 11.

URL производителя: http://www.oracle.com/technetwork/server-storage/solaris11/overview/index.html

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html#AppendixSUNS
http://www.oracle.com/technetwork/topics/security/cpuapril2013verbose-1899563.html#SUNS