发布日期：2011-01-19
更新日期：2011-01-19

受影响系统：

Oracle Sun Solaris 9_x86
Oracle Sun Solaris 9_sparc
Oracle Sun Solaris 8_x86
Oracle Sun Solaris 8_sparc
Oracle Sun Solaris 11 Express
Oracle Sun Solaris 10_x86
Oracle Sun Solaris 10_sparc

描述：

---

BUGTRAQ  ID: 45878,45888,45903,45904,45892,45889,45895,45886,45891
CVE(CAN) ID: CVE-2010-4459,CVE-2010-4440,CVE-2010-3586,CVE-2010-4415,CVE-2010-4446,CVE-2010-4458,CVE-2010-4460,CVE-2010-4443,CVE-2010-4442

Solaris是一款由Sun开发和维护的商业UNIX操作系统。

Solaris在实现上存在安全漏洞，“Internal Operations”、"Kernel"、"XScreenSaver"、"libc"、"Kernel/InfiniBand"、"ZFS"、"Fault Manager Daemon"、"Kernel/NFS" 子组件也受到了影响，远程攻击者可利用RDS、SCTP协议利用这些漏洞。

1）  在处理XDR编码的ASCII字符串时Calendar Manager RPC 程序 (rpc.cmsd) 存在错
误，可通过发送超长的字符串到RPC 调用 6跟踪的RPC调用10造成缓冲区溢出；

2）  FTP服务器中的错误可造成DoS;

3）  Ethernet驱动程序中的错误可造成泄露某些系统信息；

4）  kernel NFS组件中的错误可造成DoS;

5）  内核中的错误可被本地用户利用造成DoS;

6）  内核中的另一个错误可被本地用户利用造成DoS;

7）  Standard C Library (libc)中的错误可被本地用户利用造成权限提升；

8）  Fault Manager中的错误可被本地用户利用造成权限提升；

9）   XScreenSaver 组件中的错误可被本地用户利用造成权限提升；

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com

浏览次数：2165
严重程度：0（网友投票）