Kort vurdering:
Kritisk: Moderat kritisk
Betydning: DoS
Systemadgang
Hvor: Fra Internet
SA ID: SA17236
Berørt software:
Sun Solaris 10
Sun Solaris 9
Sun Java Enterprise System 2003Q4
Sun Java Enterprise System 2004Q2
Sun Java Enterprise System 2005Q1
Beskrivelse:
Sun Microsystems har anerkendt en sårbarhed i Solaris og Sun Java Enterprise System, som potentielt kan udnyttes af ondsindede personer til at forårsage et DoS (Denial of Service) eller kompromittere en brugers system.
Yderligere information:
SA17225
Sårbarheden er rapporteret i følgende produkter:
* Solaris 9 Operating System
* Solaris 10 Operating System
* Sun Java Enterprise System 2003Q4
* Sun Java Enterprise System 2004Q2
* Sun Java Enterprise System 2005Q1
Løsning:
Installér patches:
-- Sparc Platform --
Sun Java Enterprise System 2003Q4, 2004Q2 og 2005Q1 for Solaris 8:
Installér patch 119209-05 eller senere.
Sun Java Enterprise System 2003Q4, 2004Q2 og 2005Q1 for Solaris 9:
Installér patch 119211-05 eller senere.
Sun Java Enterprise System 2005Q1 for Solaris 10:
Installér patch 119213-05 eller senere.
Solaris 9:
Installér patch 119211-05 eller senere.
Solaris 10:
Installér patch 119213-05 eller senere.
-- x86 Platform --
Sun Java Enterprise System 2003Q4, 2004Q2 og 2005Q1 for Solaris 9:
Installér patch 119212-05 eller senere.
Sun Java Enterprise System 2005Q1 for Solaris 10:
Installér patch 119214-05 eller senere.
Solaris 9:
Installér patch 119212-05 eller senere.
Solaris 10:
Installér patch 119214-05 eller senere.
Relaterede Advisories:
Sun Solaris flere Mozilla sårbarheder Sun Solaris SCTP Denial of Service svagheder Sun Solaris OpenSSL SSL 2.0 rollback sårbarhed Sun Solaris Denial of Service og afsløring af filnavne Sun Solaris Xsun og Xprt rettighedseskalering SUN Solaris UFS fil system Denial of Service Sun Solaris "tl" driver Denial of Service Sun Solaris X11 pixmap integer overflow Sun Solaris DHCP-klient eksekvering af vilkårlig kode Sun Solaris flere sårbarheder i MySQL
