‫ چندين آسيب پذيري در Oracle Solaris

IRCAD2012102252
شماره: IRCAD2012102252
تاريخ انتشار:2012-10-17
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Oracle Solaris 11.x
Sun Solaris 10.x
Sun Solaris 8.x
Sun Solaris 9.x
توضيح:
يك ضعف و چندين آسيب پذيري در Oracle Solaris گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كاربران محلي به طور بالقوه اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري نمايند، يك حمله انكار سرويس (DoS) را ايجاد نمايند و بالاترين حق دسترسي رابدست آورند، توسط كاربران خرابكار مورد سوء استفاده قرار بگيرند تا يك حمله انكار سرويس (DoS) را ايجاد نمايند و به طور بالقوه كنترل يك سيستم آسيب پذير را در اختيار بگيرند، توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس خاص را افشاء نمايند، يك نشست كاربر را ارتباط ربايي نمايند، يك حمله انكار سرويس (DoS) را ايجاد نمايندو كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطاي نامشخص در زيرمولفه هسته مي تواند براي ايجاد يك توقف يا يك خرابي تكرارشدني مورد سوء استفاده قرار بگيرد.
2) يك خطاي نامشخص در زيرمولفه COMSTAR مي تواند براي ايجاد يك توقف يا يك خرابي تكرارشدني مورد سوء استفاده قرار بگيرد.
3) يك خطاي نامشخص در زير مولفه  Gnome Trusted Extensionوجود دارد.
4) يك خطاي نامشخص در زيرمولفه هسته وجود دارد.
5) يك خطاي نامشخص در زيرمولفه Power Management وجود دارد.
6) يك خطاي نامشخص در زيرمولفه هسته وجود دارد.
7) يك خطاي نامشخص در زيرمولفه Logical Domain(LDOM) مي تواند براي ايجاد يك توقف يا يك خرابي، به روزرساني، درج كردن، يا حذف كردن تعدادي داده در دسترس سولاري مورد سوء استفاده قرار بگيرد.
توجه: اين آسيب پذيري تنها سولاري در حال اجراي بر روي SPARC را تحت تاثير قرار مي دهد.
8) يك خطاي نامشخص در زيرمولفه هسته مي تواند براي ايجاد يك توقف يا يك خرابي تكرارشدني مورد سوء استفاده قرار بگيرد.
9) يك خطاي نامشخص در زيرمولفهkernel/RCTL  مي تواند براي ايجاد يك توقف يا يك خرابي تكرارشدني مورد سوء استفاده قرار بگيرد.
10) يك خطاي نامشخص در زيرمولفه هسته مي تواند براي ايجاد يك توقف يا يك خرابي تكرارشدني مورد سوء استفاده قرار بگيرد.
توجه: اين آسيب پذيري تنها سولاري در حال اجراي بر روي سرورهاي SPARC T4 را تحت تاثير قرار مي دهد.
11) يك خطاي نامشخص در زيرمولفهkernel/System Call   مي تواند براي ايجاد يك توقف يا يك خرابي تكرارشدني مورد سوء استفاده قرار بگيرد.
12) يك خطاي نامشخص در زيرمولفه inetd وجود دارد.
13) يك خطاي نامشخص در زيرمولفه mailx مي تواند براي خواندن، به روز رساني، درج كردن يا حذف كردن تعدادي داده در دسترس سولاري مورد سوء استفاده قرار بگيرد.
14) يك خطاي نامشخص در زيرمولفهGnome Display Manager(GDM) مي تواند براي ايجاد يك توقف يا يك خرابي تكرارشدني مورد سوء استفاده قرار بگيرد.
15) يك خطاي نامشخص در زيرمولفه سرور Vino مي تواند براي به روز رساني، درج كردن يا حذف كردن تعدادي داده در دسترس سولاري مورد سوء استفاده قرار بگيرد.
16) يك خطاي نامشخص در زيرمولفه هسته وجود دارد.
توجه: اين آسيب پذيري تنها سولاري در حال اجراي بر روي SPARC را تحت تاثير قرار مي دهد.
براي مشاهده ليست نسخه هاي تحت تاثير به راهنمايي امنيتي كارخانه سازنده مراجعه نماييد.
  
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
 
منابع:
Oracle:
 
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مهر 1391

امتیاز

امتیاز شما
تعداد امتیازها:0