Sun Solaris "snoop" Utility 遠端執行指令碼漏洞
最後更新
2011年01月28日
發佈日期:
2008年08月07日
2873
觀看次數
風險: 中度風險
Sun Solaris 發現漏洞,遠端攻擊者可利用漏洞危及受影響系統。由於顯示 SMB 交通時,"snoop" 網絡工具會出現不明錯誤,允許遠端攻擊者以 "nobody" 用戶或其他本機用戶身份執行任意指令碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- Sun Solaris 10 版本
- Sun Solaris 9 版本
- Sun Solaris 8 版本
- Sun OpenSolaris builds snv_01 至 snv_95 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
SPARC 平台
- Sun Solaris 10 版本 - 安裝修補程式 138083-01
- Sun Solaris 9 版本 - 安裝修補程式 112915-05
- Sun Solaris 8 版本 - 安裝修補程式 108964-11
- Sun OpenSolaris - 更新至 build snv_96 或之後的版本
x86 平台
- Sun Solaris 10 版本 - 安裝修補程式 138084-01
- Sun Solaris 9 版本 - 安裝修補程式 114262-04
- Sun Solaris 8 版本 - 安裝修補程式 108965-11
- Sun OpenSolaris - 更新至 build snv_96 或之後的版本
漏洞識別碼
資料來源
相關連結
分享至