Security Lab

Выполнение произвольного кода в Sun Solaris DHCP клиенте

Дата публикации:25.08.2005
Всего просмотров:1493
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 10
Уязвимые версии: Sun Solaris 10

Описание:
Уязвимость в Sun Solaris DHCP клиенте позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость обнаружена в сценарии "/lib/svc/method/net-svc”. Удаленный DHCP сервер может послать большое количество DNS имен в ответ на запрос DHCP клиента и выполнить произвольный код на целевой системе с привилегиями пользователя root.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.
SPARC Platform
Solaris 10 with patch 119593-01 or later x86 Platform
Solaris 10 with patch 119594-01 or later