فا

‫ چندين آسيب پذيري در Oracle Solaris

IRCAD2011101493
شماره:IRCAD2011101493
تاريخ انتشار:  19-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Oracle Solaris 11 Express
Sun Solaris 10.x
Sun Solaris 8
Sun Solaris 9
 
توضيح:
چندين آسيب پذيري در Oracle Solaris گزارش شده است كه مي­توانند توسط كاربران محلي خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، داده هاي خاص را دستكاري كنند و يك حمله انكار سرويس (DoS) ايجاد نمايند، و مي­توانند توسط كاربران خرابكار مورد سوء استفاده قرار گيرند تا يك حمله انكار سرويس (DoS) ايجاد نمايند، و مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا يك حمله انكار سرويس (DoS) ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1-      يك خطاي نامشخص در كتابخانه LDAP مي­تواند براي در اختيار گرفتن كنترل يك سيستم آسيب پذير مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 8، 9، 10 و 11 Express گزارش شده است.
2-      يك خطاي نامشخص در جزء IDM مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 11 Express گزارش شده است.
3-      يك خطاي نامشخص در جزء procfs مي­تواند براي دستكاري داده هاي خاص يا ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 10 و 11 Express گزارش شده است.
4-      يك خطاي نامشخص در جزء statd(1M) مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
5-      يك خطاي نامشخص در جزء rquotad(1M) مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
6-      يك خطاي نامشخص در جزء Kernel/Filesystem مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
آسيب پذيري­هاي 4 تا 6 در نسخه هاي 8، 9، 10 و 11 Express گزارش شده اند.
7-      يك خطاي نامشخص در جزء pcbe مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 10 و 11 Express گزارش شده است.
8-      يك خطاي نامشخص در جزء ZFS مي­تواند توسط كاربران محلي خرابكار براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
9-      يك خطاي نامشخص در جزء libnsl(3LIB) مي­تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار گيرد.
آسيب پذيري­هاي 8 و 9 در نسخه 10 گزارش شده اند.
10-   يك خطاي نامشخص در جزء xscreensaver مي­تواند توسط كاربران محلي خرابكار افشا يا دستكاري اطلاعات خاص مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 9 و 11 Express گزارش شده است.
11-   يك خطاي نامشخص در جزء ZFS مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 10 و 11 Express گزارش شده است.
12-   يك خطاي نامشخص در libdtrace(3LIB) مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
13-   يك خطاي نامشخص در جزء ZFS مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
14-   يك خطاي نامشخص در جزء ZFS مي­تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار گيرد.
آسيب پذيري­هاي 12 تا 14 در نسخه 10 گزارش شده اند.
15-   يك خطاي نامشخص در جزء Zones مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 10 و 11 Express گزارش شده است.
 
راهكار:
به روز رساني­هاي را اعمال نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0