Sun 產品多個漏洞
最後更新
2011年01月28日
發佈日期:
2010年07月16日
2733
觀看次數
風險: 中度風險
在 Sun 產品發現多個漏洞,遠端或本地攻擊者可利用漏洞導致阻斷服務、讀取或修改某些資料、洩露敏感資料、繞過保安限制或控制受影響的系統。
這些漏洞是由 ToolTalk, FTP Server, rdist, Administration Server, ZFS, Mail, Calendar, Address Book, 及 Instant Messaging, GigaSwift Ethernet Driver, TCP/IP, Kernel/VM, Kernel/Filesystem, Authentication, Kernel/RPC, Metro Web Services, Install Software, NFS, Solaris Management Console 及 GUI 元件等錯誤所引起.
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Sun Solaris 8
- Sun Solaris 9
- Sun Solaris 10
- Sun OpenSolaris
- Sun Java System Web Proxy Server 4.0.13 及之前版本
- Sun Convergence 1.0 及之前版本
- Sun Access Manager 版本 7.1
- Sun Access Manager 版本 7 2005Q4
- Sun OpenSSO Enterprise 版本 8.0
- Sun Solaris Studio 12 update 1 及之前版本
- Sun Java System Application Server 版本 8.0
- Sun Java System Application Server 版本 8.1
- Sun Java System Application Server 版本 8.2
- GlassFish Enterprise Server 2.1.1 及之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
安裝修補程式:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html
漏洞識別碼
- CVE-2008-4247
- CVE-2009-0217
- CVE-2009-3762
- CVE-2009-3763
- CVE-2009-3764
- CVE-2010-0083
- CVE-2010-0914
- CVE-2010-0916
- CVE-2010-2374
- CVE-2010-2376
- CVE-2010-2382
- CVE-2010-2383
- CVE-2010-2384
- CVE-2010-2385
- CVE-2010-2386
- CVE-2010-2392
- CVE-2010-2393
- CVE-2010-2394
- CVE-2010-2397
- CVE-2010-2399
- CVE-2010-2400
資料來源
分享至