Remote Sun Solaris

[AKella]

Выполнение произвольных команд в Sun Solaris

21 марта, 2008

Программа: Sun Solaris 10

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за некорректной обработки имен карт, отправленных с помощью обновления демону rpc.ypupdated. Удаленный пользователь может с помощью специально сформированного имени карты выполнить произвольные команды на системе. Для успешной эксплуатации уязвимости демон rpc.ypupdated должен быть запущен с опцией "-i" (не используется по умолчанию).

URL производителя: www.sun.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Скачать|Download

 

[AKella]

Программа: Sun Solaris 10

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю произвести DoS атаку.

Уязвимость существует из-за неизвестной ошибки в процессорном модуле ядра для Sun UltraSPARC T2 и UltraSPARC T2+ систем. Локальный пользователь может вызвать панику ядра системы.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

 

[AKella]

Повышение привилегий в Sun Solaris

16 июня, 2008

Программа: Sun Solaris 10

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки при обработке знаковых переменных в IP модуле ядра при установке мультикастного фильтра сокета. Локальный пользователь может с помощью специально сформированного "SIOCSIPMSFILTER" IOCTL запроса повысить свои привилегии на системе.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.