![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-305 Sun - Sårbarheter i Sun Solaris DHCP-server
Sårbarheterna kan medge att godtycklig kod kan exekveras med root-rättigheter på ett sårbart system.
Problembeskrivning
CVE-referens:-
Sårbarheterna finns i Sun Solaris DHCP-server (in.dhcpd(1M)) och beror på brister i hur servern hanterar DHCP-förfrågningar. Sårbarheterna kan vid ett effektivt utnyttjande leda till att DHCP-servern kraschar, eller att godtycklig kod kan exekveras med root-rättigheter på ett sårbart system.
Sårbarheterna är relaterade till de som beskrivs i CVE-2007-5365.
Sun har släppt rättningar som finns att tillgå här: http://sunsolve.sun.com/search/document.do?assetkey=1-66-243806-1
Påverkade versioner
- SPARC Platform:
- Solaris 8 without patch 109077-21
- Solaris 9 without patch 112837-16
- Solaris 10 without patch 138876-01
- OpenSolaris based upon builds snv_01 through snv_102
- x86 Platform:
- Solaris 8 without patch 109078-21
- Solaris 9 without patch 114265-15
- Solaris 10 without patch 138877-01
- OpenSolaris based upon builds snv_01 through snv_102
Mer information och programrättningar
http://sunsolve.sun.com/search/document.do?assetkey=1-66-243806-1