|
|
|
|
| Архив новостей |
 |
|
|
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
26.05.2009 12:38 |
| |
Раскрытие данных в beLive |
|
26 мая, 2009
Программа: Sun Solaris 8, 9
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1.Уязвимость существует из-за ошибки в демоне sadmind во время декодирования параметров запроса. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
2.Целочисленное переполнение существует в демоне sadmind при выделении памяти на входящие sadmind запросы. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
URL производителя: www.sun.com
Решение: Установите исправление с сайта производителя.
SPARC Platform Solaris 8: установите исправление 116455-02 Solaris 9: установите исправление 116453-03
x86 Platform Solaris 8: установите исправление 116442-02 Solaris 9: установите исправление 116454-03
Источники: Multiple Vulnerabilities in the Solaris 8 and 9 sadmind(1M) Daemon May Lead to Arbitrary Code ExecutionSecunia Research: Sun Solaris "sadmind" Buffer Overflow VulnerabilitySecunia Research: Sun Solaris "sadmind" Integer Overflow Vulnerability
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
