跳至主內容

Oracle Solaris 多個漏洞

最後更新 2011年07月21日 10:21 發佈日期: 2011年07月21日 3315 觀看次數

風險: 高度風險

類型: 操作系統 - Solaris

類型: Solaris

在 Oracle Solaris 發現多個漏洞,惡使及本機使用者可利用漏洞導致阻斷服務、提升權限及控制受影響的系統。

  1. 攻擊者可透過特製請求,利用 fingerd 的不明錯誤終止系統運作。
  2. 攻擊者可利用 SSH 元件的不明錯誤控制受影響的系統。
  3. 攻擊者可利用 Installer、rksh 及 Trusted Extensions 元件的不明錯誤提升權限。
  4. 已驗證使用者可利用 TCP/IP 的不明錯誤終止系統運件。
  5. 攻擊者可利用 SSH 及 KSSL 元件的不明錯誤導致服務停止回應或終止運作。
  6. 攻擊者可利用 Kernel/SCTP、Kernel/sockfs、UFS、Zones 及 Driver/USB 元件的不明錯誤導致本機阻斷服務。
  7. 攻擊者可利用 LiveUpgrade 元件的不明錯誤竄改數據或導致本機阻斷服務。

影響

  • 阻斷服務
  • 權限提升
  • 遠端執行程式碼

受影響之系統或技術

  • Oracle Solaris 版本 8、9、10 及 11 Express

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結