Множественные уязвимости в Oracle Solaris

Уязвимые версии:
Oracle Solaris 11.x
Sun Solaris 10.x
Sun Solaris 8.x
Sun Solaris 9.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/404942.php
http://www.securitylab.ru/vulnerability/409917.php, № 1
http://www.securitylab.ru/vulnerability/423080.php
http://www.securitylab.ru/vulnerability/427948.php
http://www.securitylab.ru/vulnerability/427404, № 1.php
http://www.securitylab.ru/vulnerability/428501.php

1. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра. Удаленный пользователь может осуществить DoS атаку.

2. Уязвимость существует из-за неизвестной ошибки в подкомпоненте COMSTAR. Удаленный пользователь может осуществить DoS атаку.

3 Уязвимость существует из-за неизвестной ошибки в подкомпоненте Gnome Trusted Extension.

4. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра.

5. Уязвимость существует из-за неизвестной ошибки в подкомпоненте Power Management.

6. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра.

7. Уязвимость существует из-за неизвестной ошибки в подкомпоненте Logical Domain(LDOM). Удаленный пользователь может осуществить DoS атаку, а также удалить важные данные.

Примечание: Уязвимость распространяется № 7 только на Solaris, запущенной на SPARC.

8. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра. Удаленный пользователь может вызвать отказ в обслуживании системы.

9. Уязвимость существует из-за ошибки в подкомпоненте kernel/RCTL. Удаленный пользователь может вызвать отказ в обслуживании системы.

10. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра. Удаленный пользователь может вызвать отказ в обслуживании системы.

Примечание: Уязвимость распространяется № 7 только на Solaris, запущенной на серверах SPARC T4.

11. Уязвимость существует из-за ошибки в подкомпоненте kernel/System Call. Удаленный пользователь может вызвать отказ в обслуживании системы.

12. Уязвимость существует из-за неизвестной ошибки в подкомпоненте inetd.

13. Уязвимость существует из-за ошибки в подкомпоненте mailx. Удаленный пользователь может читать, изменять и удалять данные, доступные Solaris.

14. Уязвимость существует из-за ошибки в подкомпоненте Gnome Display Manager(GDM). Удаленный пользователь может осуществить DoS атаку.

15. Уязвимость существует из-за ошибки в подкомпоненте сервера Vino. Удаленный пользователь может читать, изменять и удалять данные, доступные Solaris.

16. Уязвимость существует из-за неизвестной ошибки в подкомпоненте ядра.

Примечание: Уязвимость распространяется № 16 только на Solaris, запущенной на SPARC.

URL производителя: http://www.oracle.com/

Решение: Для устранения уязвимостей установите исправление с сайта производителя.

Ссылки:
http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
https://blogs.oracle.com/sunsecurity/entry/cve_2011_0719_denial_of
https://blogs.oracle.com/sunsecurity/entry/cve_2011_4128_buffer_overflow
https://blogs.oracle.com/sunsecurity/entry/cve_2012_1182_arbitrary_code
https://blogs.oracle.com/sunsecurity/entry/cve_2012_1573_denial_of
https://blogs.oracle.com/sunsecurity/entry/cve_2012_3401_denial_of
https://blogs.oracle.com/sunsecurity/entry/cve_2012_3524_permissions_privileges
https://blogs.oracle.com/sunsecurity/entry/cve_2012_4245_arbitrary_code
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_fetchmail
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_libexif1

Источник: http://www.securitylab.ru/vulnerability/431627.php

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Множественные уязвимости в Oracle Solaris | | 2012-10-20 19:17:00 | | Статьи об Интернет безопасности | | Уязвимые версии:Oracle Solaris 11.x Sun Solaris 10.x Sun Solaris 8.x Sun Solaris 9.x Описание: Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. С подробным описанием уязвимостей можно ознакомит | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: