Security Lab

Множественные уязвимости в Oracle Solaris

Дата публикации:19.10.2011
Дата изменения:25.10.2011
Всего просмотров:1384
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:16
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
8.5 (AV:N/AC:L/Au:N/C:N/I:P/A:C/E:U/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
2.1 (AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
2.1 (AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
2.1 (AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2011-2286
CVE-2011-2292
CVE-2011-2304
CVE-2011-2311
CVE-2011-2312
CVE-2011-2313
CVE-2011-3508
CVE-2011-3515
CVE-2011-3534
CVE-2011-3535
CVE-2011-3536
CVE-2011-3537
CVE-2011-3539
CVE-2011-3542
CVE-2011-3543
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Oracle Solaris 11 Express
Уязвимые версии:

Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Oracle Solaris 11 Express

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании, раскрыть потенциально важную информацию и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки в LDAP библиотеке. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки компонента iSCSI DataMover (IDM). Удаленный пользователь может вызвать отказ в обслуживании целевой системы. Данная уязвимость распространяется на версию 11 Express.

3. Уязвимость существует из-за ошибки компонента Process File System (procfs). Удаленный пользователь может вызвать отказ в обслуживании и выполнить неавторизованное изменение данных на целевой системе. Данная уязвимость распространяется на версии 10 и 11 Express.

4. Уязвимость существует из-за ошибки компонента (statd(1M)). Удаленный пользователь может вызвать отказ в обслуживании целевой системы.

5. Уязвимость существует из-за ошибки компонента (statd(1M)). Удаленный пользователь может вызвать отказ в обслуживании целевой системы.

6. Уязвимость существует из-за ошибки компонента Kernel/Filesystem. Удаленный пользователь может вызвать отказ в обслуживании целевой системы.

7. Уязвимость существует из-за ошибки компонента the Kernel/Performance Counter BackEnd Module (pcbe). Удаленный пользователь может вызвать отказ в обслуживании целевой системы. Данная уязвимость распространяется на версии 10 и 11 Express.

8. Уязвимость существует из-за ошибки компонента ZFS. Локальный пользователь может раскрыть потенциально важную информацию на целевой системе. Данная уязвимость распространяется на 10 версию продукта.

9. Уязвимость существует из-за ошибки компонента Network Services Library (libnsl(3LIB)). Локальный пользователь может раскрыть потенциально важную информацию на целевой системе. Данная уязвимость распространяется на 10 версию продукта.

10. Уязвимость существует из-за ошибки компонента xscreensaver. Локальный пользователь может раскрыть потенциально важную информацию на целевой системе. Данная уязвимость распространяется на 9 и 11 Express версии продукта.

11. Уязвимость существует из-за ошибки компонента ZFS. Удаленный пользователь может вызвать отказ в обслуживании целевой системы. Данная уязвимость распространяется на версии 10 и 11 Express.

12. Уязвимость существует из-за ошибки компонента (libdtrace(3LIB). Удаленный пользователь может вызвать отказ в обслуживании целевой системы. Данная уязвимость распространяется на версию 10.

13. Уязвимость существует из-за ошибки компонента ZFS. Удаленный пользователь может вызвать отказ в обслуживании целевой системы. Данная уязвимость распространяется на версию 10.

14. Уязвимость существует из-за ошибки компонента ZFS. Удаленный пользователь может раскрыть важную информацию на целевой системе. Данная уязвимость распространяется на версию 10.

15. Уязвимость существует из-за ошибки компонента Zones. Удаленный пользователь может вызвать отказ в обслуживании целевой системы. Данная уязвимость распространяется на версии 10 и 11 Express.

URL производителя: http://www.oracle.com/

Решение: Установите обновление c сайта производителя.

Ссылки: Oracle Critical Patch Update Advisory - October 2011