Oracle Solaris 多個漏洞
最後更新
2011年07月21日 10:21
發佈日期:
2011年07月21日
3315
觀看次數
風險: 高度風險
類型: 操作系統 - Solaris
在 Oracle Solaris 發現多個漏洞,惡使及本機使用者可利用漏洞導致阻斷服務、提升權限及控制受影響的系統。
- 攻擊者可透過特製請求,利用 fingerd 的不明錯誤終止系統運作。
- 攻擊者可利用 SSH 元件的不明錯誤控制受影響的系統。
- 攻擊者可利用 Installer、rksh 及 Trusted Extensions 元件的不明錯誤提升權限。
- 已驗證使用者可利用 TCP/IP 的不明錯誤終止系統運件。
- 攻擊者可利用 SSH 及 KSSL 元件的不明錯誤導致服務停止回應或終止運作。
- 攻擊者可利用 Kernel/SCTP、Kernel/sockfs、UFS、Zones 及 Driver/USB 元件的不明錯誤導致本機阻斷服務。
- 攻擊者可利用 LiveUpgrade 元件的不明錯誤竄改數據或導致本機阻斷服務。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
受影響之系統或技術
- Oracle Solaris 版本 8、9、10 及 11 Express
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2011-2245
- CVE-2011-2249
- CVE-2011-2258
- CVE-2011-2259
- CVE-2011-2285
- CVE-2011-2287
- CVE-2011-2289
- CVE-2011-2290
- CVE-2011-2291
- CVE-2011-2293
- CVE-2011-2294
- CVE-2011-2295
- CVE-2011-2296
- CVE-2011-2298
資料來源
相關連結
分享至