Oracle Solaris 多個漏洞

在 Oracle Solaris 發現多個漏洞，惡使及本機使用者可利用漏洞導致阻斷服務、提升權限及控制受影響的系統。

1. 攻擊者可透過特製請求，利用 fingerd 的不明錯誤終止系統運作。
2. 攻擊者可利用 SSH 元件的不明錯誤控制受影響的系統。
3. 攻擊者可利用 Installer、rksh 及 Trusted Extensions 元件的不明錯誤提升權限。
4. 已驗證使用者可利用 TCP/IP 的不明錯誤終止系統運件。
5. 攻擊者可利用 SSH 及 KSSL 元件的不明錯誤導致服務停止回應或終止運作。
6. 攻擊者可利用 Kernel/SCTP、Kernel/sockfs、UFS、Zones 及 Driver/USB 元件的不明錯誤導致本機阻斷服務。
7. 攻擊者可利用 LiveUpgrade 元件的不明錯誤竄改數據或導致本機阻斷服務。