Security Lab

Множественные уязвимости в Oracle Solaris

Дата публикации:21.05.2014
Всего просмотров:697
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:7
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2008-0386
CVE-2013-0900
CVE-2013-2561
CVE-2013-5745
CVE-2013-6462
CVE-2013-7112
CVE-2013-7114
CVE-2014-0591
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle Solaris 11 Express
Уязвимые версии: Oracle Solaris 11.x, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, вызвать отказ в обслуживании приложения и выполнить произвольный код на целевой системе.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/312502.php

http://www.securitylab.ru/vulnerability/438385.php

http://www.securitylab.ru/vulnerability/453167.php

http://www.securitylab.ru/vulnerability/453168.php№1,№3

http://www.securitylab.ru/vulnerability/448808.php

http://www.securitylab.ru/vulnerability/448891.php

URL производителя: http://www.oracle.com/

Решение: Установите последнюю версию 11.1.16.5.0 с сайта производителя.

Ссылки: https://blogs.oracle.com/sunsecurity/entry/cve_2008_0386_improper_input
https://blogs.oracle.com/sunsecurity/entry/cve_2013_5745_input_validation
https://blogs.oracle.com/sunsecurity/entry/cve_2013_2561_link_following
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_wireshark9
https://blogs.oracle.com/sunsecurity/entry/cve_2013_0900_race_conditions
https://blogs.oracle.com/sunsecurity/entry/cve_2013_6462_buffer_errors
https://blogs.oracle.com/sunsecurity/entry/cve_2014_0591_buffer_errors