فا

‫ چندين آسيب پذيري در Oracle Solaris

IRCAD2011071309
شماره:IRCAD2011071309
تاريخ انتشار:  20-07-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Oracle Solaris 11 Express
Sun Solaris 10
Sun Solaris 8
Sun Solaris 9
 
توضيح:
چندين آسيب پذيري در Sun Solaris گزارش شده است كه مي­توانند توسط كاربران محلي خرابكار مورد سوء استفاده قرار گيرند تا يك حمله انكار سرويس (DoS) ايجاد نمايند يا حق دسترسي خود را افزايش دهند، و مي­توانند توسط كاربران خرابكار مورد سوء استفاده قرار گيرند تا يك حمله انكار سرويس (DoS) ايجاد نمايند، و مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا يك حمله انكار سرويس (DoS) ايجاد نمايند يا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1-      يك خطاي نامشخص در fingerd  مي­تواند براي ايجاد اختلال در كار سيستم يا از كار انداختن آن از طريق درخواست­هاي دستكاري شده خاص مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 8، 9، 10 و 11 Express گزارش شده است.
2-      يك خطاي نامشخص در جزء SSH  مي­تواند براي در اختيار گرفتن كنترل يك سيستم آسيب پذير مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 9 و 10 گزارش شده است.
3-      يك خطاي نامشخص در جزء Installer  مي­تواند براي افزايش حق دسترسي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 10 گزارش شده است.
4-      يك خطاي نامشخص در پياده سازي TCP/IP  مي­تواند براي از كار انداختن سيستم توسط كاربران مجاز مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 8، 9 و 10 گزارش شده است.
5-      يك خطاي نامشخص در جزء SSH  مي­تواند براي توقف پاسخگويي يا از كار انداختن سرويس مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 10 و 11 Express گزارش شده است.
6-      يك خطاي نامشخص در جزء KSSL  مي­تواند براي توقف پاسخگويي يا از كار انداختن سرويس مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 10 و 11 Express گزارش شده است.
7-      يك خطاي نامشخص در جزء Kernel/SCTP  مي­تواند براي ايجاد يك انكار سرويس محلي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 11 Express گزارش شده است.
8-      يك خطاي نامشخص در جزء Kernel/sockfs  مي­تواند براي ايجاد يك انكار سرويس محلي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 10 و 11 Express گزارش شده است.
9-      يك خطاي نامشخص در جزء UFS  مي­تواند براي ايجاد يك انكار سرويس محلي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 8، 9، 10 و 11 Express گزارش شده است.
10-   يك خطاي نامشخص در جزء Zones  مي­تواند براي ايجاد يك انكار سرويس محلي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 11 Express گزارش شده است.
11-   يك خطاي نامشخص در جزء Driver/USB  مي­تواند براي ايجاد يك انكار سرويس محلي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 8، 9، 10 و 11 Express گزارش شده است.
12-   يك خطاي نامشخص در جزء rksh  مي­تواند براي انجام فعاليت­هاي خاص با حق دسترسي افزايش يافته مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه هاي 8، 9، 10 و 11 Express گزارش شده است.
13-   يك خطاي نامشخص در جزء LiveUpgrade  مي­تواند براي دستكاري داده هاي خاص يا ايجاد يك انكار سرويس محلي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 10 گزارش شده است.
14-   يك خطاي نامشخص در جزء Trusted Extensions  مي­تواند براي افزايش حق دسترسي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 10 گزارش شده است.
 
راهكار:
به روز رساني­ها را اعمال نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0