Множественные уязвимости в Oracle Solaris

Дата публикации:
21.05.2014
Дата изменения:
21.05.2014
Всего просмотров:
416
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
7
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:3.3/Temporal:2.4
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2008-0386
CVE-2013-0900
CVE-2013-2561
CVE-2013-5745
CVE-2013-6462
CVE-2013-7112
CVE-2013-7114
CVE-2014-0591
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Solaris 11 Express
Уязвимые версии: Oracle Solaris 11.x, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, вызвать отказ в обслуживании приложения и выполнить произвольный код на целевой системе.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/312502.php

http://www.securitylab.ru/vulnerability/438385.php

http://www.securitylab.ru/vulnerability/453167.php

http://www.securitylab.ru/vulnerability/453168.php№1,№3

http://www.securitylab.ru/vulnerability/448808.php

http://www.securitylab.ru/vulnerability/448891.php

URL производителя: http://www.oracle.com/

Решение: Установите последнюю версию 11.1.16.5.0 с сайта производителя.

Ссылки: https://blogs.oracle.com/sunsecurity/entry/cve_2008_0386_improper_input
https://blogs.oracle.com/sunsecurity/entry/cve_2013_5745_input_validation
https://blogs.oracle.com/sunsecurity/entry/cve_2013_2561_link_following
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_wireshark9
https://blogs.oracle.com/sunsecurity/entry/cve_2013_0900_race_conditions
https://blogs.oracle.com/sunsecurity/entry/cve_2013_6462_buffer_errors
https://blogs.oracle.com/sunsecurity/entry/cve_2014_0591_buffer_errors

или введите имя

CAPTCHA