Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Sun

SR08-062 Sun Solaris 10 - Ett flertal sårbarheter

Tre sårbarheter i Sun Solaris 10 har upptäckts, vilka alla kräver en lokal användare för att utnyttjas.

Problembeskrivning

CVE-referens: 2007-5116

Indata i UTF-8 format kan leda till en buffertöverflödning i Perl. En angripare kan krascha Perl-applikationen eller eventuellt exekvera godtycklig kod. För närvarande finns ingen uppdatering som täpper till hålet, men Perl 5.6.1 kan användas istället för 5.8.4. Mer information:

DTrace kan fås att läcka känslig information genom att utnyttja denna sårbarhet. Angriparen måste vara lokal användare med privilegierna "PRIV_DTRACE_USER" och "PRIV_DTRACE_PROC". Uppdatering finns tillgänglig. Mer information:

Två sårbarheter i "CPU Performance Counters (cpc(3CPC))" kan utnyttjas i lokala tillgänglighetsattacker. En angripare kan framtvinga en "kernel panic" vilket leder till att systemet kraschar. Uppdatering finns tillgänglig. Mer information:

Påverkade versioner

  • Sun Solaris 10

Mer information och programrättningar