Oracle Solaris 多個漏洞
最後更新
2011年10月20日 11:26
發佈日期:
2011年10月20日
3061
觀看次數
風險: 高度風險
類型: 操作系統 - Solaris
在 Oracle Solaris 發現多個漏洞,攻擊者和本機使用者可利用漏洞洩露敏感資料、篡改某些數據、進行阻斷服務攻擊及控制受影響的系統。這些漏洞是由下列元件或功能產生錯誤所引致:
- LDAP 程式庫
- iSCSI DataMover (IDM) 元件
- Process File System (procfs) 元件
- Network Status Monitor (statd(1M)) 元件
- Remote Quota Server (rquotad(1M)) 元件
- Kernel/Filesystem 元件
- Kernel/Performance Counter BackEnd Module (pcbe) 元件
- ZFS 元件
- Network Services Library (libnsl(3LIB)) 元件
- xscreensaver 元件
- ZFS 元件
- DTrace Software Library (libdtrace(3LIB)
- Zones 元件
影響
- 阻斷服務
- 遠端執行程式碼
- 資料洩露
- 篡改
受影響之系統或技術
- Oracle Solaris 11 Express
- Sun Solaris 10.x
- Sun Solaris 8
- Sun Solaris 9
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝修補程式 (詳情請參閱供應商之網站):
http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html#AppendixSUNS
漏洞識別碼
- CVE-2011-2286
- CVE-2011-2292
- CVE-2011-2304
- CVE-2011-2311
- CVE-2011-2312
- CVE-2011-2313
- CVE-2011-3508
- CVE-2011-3515
- CVE-2011-3534
- CVE-2011-3535
- CVE-2011-3536
- CVE-2011-3537
- CVE-2011-3539
- CVE-2011-3542
- CVE-2011-3543
資料來源
相關連結
分享至