فا

‫ چندين آسيب پذيري در Oracle Solaris

IRCAD2011101493
شماره:IRCAD2011101493
تاريخ انتشار: 19-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Oracle Solaris 11 Express
Sun Solaris 10.x
Sun Solaris 8
Sun Solaris 9
توضيح:
چندين آسيب پذيري در Oracle Solaris گزارش شده است كه مي­توانند توسط كاربران محلي خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، داده هاي خاص را دستكاري كنند و يك حمله انكار سرويس (DoS) ايجاد نمايند، و مي­توانند توسط كاربران خرابكار مورد سوء استفاده قرار گيرند تا يك حمله انكار سرويس (DoS) ايجاد نمايند، و مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا يك حمله انكار سرويس (DoS) ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1- يك خطاي نامشخص در كتابخانه LDAP مي­تواند براي در اختيار گرفتن كنترل يك سيستم آسيب پذير مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 8، 9، 10 و 11 Express گزارش شده است.
2- يك خطاي نامشخص در جزء IDM مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 11 Express گزارش شده است.
3- يك خطاي نامشخص در جزء procfs مي­تواند براي دستكاري داده هاي خاص يا ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 10 و 11 Express گزارش شده است.
4- يك خطاي نامشخص در جزء statd(1M) مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
5- يك خطاي نامشخص در جزء rquotad(1M) مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
6- يك خطاي نامشخص در جزء Kernel/Filesystem مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
آسيب پذيري­هاي 4 تا 6 در نسخه هاي 8، 9، 10 و 11 Express گزارش شده اند.
7- يك خطاي نامشخص در جزء pcbe مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 10 و 11 Express گزارش شده است.
8- يك خطاي نامشخص در جزء ZFS مي­تواند توسط كاربران محلي خرابكار براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
9- يك خطاي نامشخص در جزء libnsl(3LIB) مي­تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار گيرد.
آسيب پذيري­هاي 8 و 9 در نسخه 10 گزارش شده اند.
10- يك خطاي نامشخص در جزء xscreensaver مي­تواند توسط كاربران محلي خرابكار افشا يا دستكاري اطلاعات خاص مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 9 و 11 Express گزارش شده است.
11- يك خطاي نامشخص در جزء ZFS مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 10 و 11 Express گزارش شده است.
12- يك خطاي نامشخص در libdtrace(3LIB) مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
13- يك خطاي نامشخص در جزء ZFS مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
14- يك خطاي نامشخص در جزء ZFS مي­تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار گيرد.
آسيب پذيري­هاي 12 تا 14 در نسخه 10 گزارش شده اند.
15- يك خطاي نامشخص در جزء Zones مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 10 و 11 Express گزارش شده است.
راهكار:
به روز رساني­هاي را اعمال نماييد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0