فا

‫ چندين آسيب پذيري در Oracle Solaris

IRCAD2011071309
شماره:IRCAD2011071309
تاريخ انتشار: 20-07-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Oracle Solaris 11 Express
Sun Solaris 10
Sun Solaris 8
Sun Solaris 9
توضيح:
چندين آسيب پذيري در Sun Solaris گزارش شده است كه مي­توانند توسط كاربران محلي خرابكار مورد سوء استفاده قرار گيرند تا يك حمله انكار سرويس (DoS) ايجاد نمايند يا حق دسترسي خود را افزايش دهند، و مي­توانند توسط كاربران خرابكار مورد سوء استفاده قرار گيرند تا يك حمله انكار سرويس (DoS) ايجاد نمايند، و مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا يك حمله انكار سرويس (DoS) ايجاد نمايند يا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1- يك خطاي نامشخص در fingerd مي­تواند براي ايجاد اختلال در كار سيستم يا از كار انداختن آن از طريق درخواست­هاي دستكاري شده خاص مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 8، 9، 10 و 11 Express گزارش شده است.
2- يك خطاي نامشخص در جزء SSH مي­تواند براي در اختيار گرفتن كنترل يك سيستم آسيب پذير مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 9 و 10 گزارش شده است.
3- يك خطاي نامشخص در جزء Installer مي­تواند براي افزايش حق دسترسي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 10 گزارش شده است.
4- يك خطاي نامشخص در پياده سازي TCP/IP مي­تواند براي از كار انداختن سيستم توسط كاربران مجاز مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 8، 9 و 10 گزارش شده است.
5- يك خطاي نامشخص در جزء SSH مي­تواند براي توقف پاسخگويي يا از كار انداختن سرويس مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 10 و 11 Express گزارش شده است.
6- يك خطاي نامشخص در جزء KSSL مي­تواند براي توقف پاسخگويي يا از كار انداختن سرويس مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 10 و 11 Express گزارش شده است.
7- يك خطاي نامشخص در جزء Kernel/SCTP مي­تواند براي ايجاد يك انكار سرويس محلي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 11 Express گزارش شده است.
8- يك خطاي نامشخص در جزء Kernel/sockfs مي­تواند براي ايجاد يك انكار سرويس محلي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 10 و 11 Express گزارش شده است.
9- يك خطاي نامشخص در جزء UFS مي­تواند براي ايجاد يك انكار سرويس محلي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 8، 9، 10 و 11 Express گزارش شده است.
10- يك خطاي نامشخص در جزء Zones مي­تواند براي ايجاد يك انكار سرويس محلي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 11 Express گزارش شده است.
11- يك خطاي نامشخص در جزء Driver/USB مي­تواند براي ايجاد يك انكار سرويس محلي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 8، 9، 10 و 11 Express گزارش شده است.
12- يك خطاي نامشخص در جزء rksh مي­تواند براي انجام فعاليت­هاي خاص با حق دسترسي افزايش يافته مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 8، 9، 10 و 11 Express گزارش شده است.
13- يك خطاي نامشخص در جزء LiveUpgrade مي­تواند براي دستكاري داده هاي خاص يا ايجاد يك انكار سرويس محلي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 10 گزارش شده است.
14- يك خطاي نامشخص در جزء Trusted Extensions مي­تواند براي افزايش حق دسترسي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 10 گزارش شده است.
راهكار:
به روز رساني­ها را اعمال نماييد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0