Множественные уязвимости в Sun Solaris
| Дата публикации: | 20.07.2011 |
| Дата изменения: | 17.02.2012 |
| Всего просмотров: | 970 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 13 |
| CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2011-2245 CVE-2011-2249 CVE-2011-2258 CVE-2011-2259 CVE-2011-2285 CVE-2011-2287 CVE-2011-2289 CVE-2011-2290 CVE-2011-2291 CVE-2011-2293 CVE-2011-2294 CVE-2011-2295 CVE-2011-2296 CVE-2011-2298 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Повышение привилегий Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Oracle Solaris 11 Express
Sun Solaris 10 Sun Solaris 9 Sun Solaris 8 |
| Уязвимые версии: Oracle Solaris 11 Express Sun Solaris 10.x Sun Solaris 8 Sun Solaris 9 Описание: 1. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может аварийно завершить работу приложения. 2. Уязвимость существует из-за неопределенной ошибки при обработке SSH компонента. Удаленный пользователь может скомпрометировать целевую систему. 3. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может повысить свои привилегии на системе. 4. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может аварийно завершить работу системы. 5. Уязвимость существует из-за неопределенной ошибки при обработке SSH компонента. Удаленный пользователь может аварийно завершить работу приложения. 6. Уязвимость существует из-за неопределенной ошибки при обработке KSSL компонента. Удаленный пользователь может аварийно завершить работу приложения. 7. Уязвимость существует из-за неопределенной ошибки при обработке Kernel/SCTP компонента. Удаленный пользователь может аварийно завершить работу приложения. 8. Уязвимость существует из-за неопределенной ошибки при обработке Kernel/sockfs компонента. Удаленный пользователь может аварийно завершить работу приложения. 9. Уязвимость существует из-за неопределенной ошибки при обработке UFS компонента. Удаленный пользователь может аварийно завершить работу приложения. 10. Уязвимость существует из-за неопределенной ошибки при обработке Zones компонента. Удаленный пользователь может аварийно завершить работу приложения. 11. Уязвимость существует из-за ошибки при обработке полей "wMaxPacketSize". Удаленный пользователь может аварийно завершить работу системы. 12. Уязвимость существует из-за неопределенной ошибки при обработке rksh компонента. Удаленный пользователь может повысить свои привилегии на системе. 13. Уязвимость существует из-за неопределенной ошибки при обработке LiveUpgrade компонента. Удаленный пользователь может аварийно завершить работу приложения. 14. Уязвимость существует из-за неопределенной ошибки при обработке Trusted Extensions компонента. Удаленный пользователь может повысить свои привилегии на системе. URL производителя: http://www.oracle.com/us/ Решение: Установите исправление с сайта производителя. |
|
| Ссылки: |
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html#AppendixSUNS http://archives.neohapsis.com/archives/bugtraq/2011-11/0013.html |