Обход аутентификации в Sun Logical Domains

Дата публикации:	14.11.2008
Всего просмотров:	2195
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2008-5099
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sun Logical Domains (LDoms) 1.x
	Уязвимые версии: Sun Logical Domains (LDoms) версии 1.0, 1.0.1, 1.0.2 и 1.0.3 Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки в Logical Domains Manager. Локальный пользователь может обойти защиту паролем от SPARC Firmware и повысить свои привилегии на системе. URL производителя: www.sun.com/servers/coolthreads/ldoms/index.xml Решение: Установите исправление с сайта производителя. -- SPARC Platform -- Logical Domain Manager 1.0: Установите исправление 139395-02 или выше. Logical Domain Manager 1.0.1: Установите исправление 139396-02 или выше. Logical Domain Manager 1.0.2: Установите исправление 139397-02 или выше. Logical Domain Manager 1.0.3: Установите исправление 139398-01 или выше.
Ссылки:	A Security Vulnerability in the Logical Domains (LDoms) Manager May Allow Unauthorized System Access and Escalation of Privileges

Обход аутентификации в Sun Logical Domains

Подпишитесь на email рассылку