Множественные уязвимости в Sun Solaris

Дата публикации:
18.04.2014
Дата изменения:
18.04.2014
Всего просмотров:
547
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
5
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:OF/RC:C) = Base:3.6/Temporal:2.7
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:OF/RC:C) = Base:3.6/Temporal:2.7
CVE ID:
CVE-2003-1067
CVE-2013-5821
CVE-2013-5833
CVE-2013-5834
CVE-2013-5883
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Sun Solaris 9
Уязвимые версии:
Sun Solaris 8.x
Sun Solaris 9.x, возможно более ранние версии

Описание:
Уязвимости позволяют локальному пользователю повысить привилегии на системе, манипулировать важными данными, получить доступ к определенной конфиденциальной информации и вызвать отказ в обслуживании.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/451852.php

1. Уязвимость существует из-за ошибки в подкомпоненте Remote Procedure Call (RPC). Локальный пользователь может раскрыть, обновить, вставить или удалить определенные данные и аварийно завершить работу приложения.

2. Уязвимость существует из-за ошибки в подкомпоненте Filesystem. Локальный пользователь может вызвать отказ в обслуживании приложения.

3. Уязвимость существует из-за ошибки в подкомпоненте командной строки утилиты "PS". Локальный пользователь может повысить привилегии на системе.

4. Уязвимость существует из-за ошибки в подкомпоненте Kernel. Локальный пользователь может обновить, вставить или удалить определенные данные и аварийно завершить работу приложения.

URL производителя: http://www.sun.com/

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html#AppendixSUNS
http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html#SUNS

или введите имя

CAPTCHA