CVE編號 | 尚無CVE編號 |
---|---|
影響產品 | Oracle Solaris 11.2與Sun Solaris 10 |
解決辦法 | 建議請系統管理者應儘速上網更新,以降低受駭風險。 |
張貼日 | 2015-01-29 |
上稿單位 | TWCERT/CC |
Oracle Solaris 因以下版本軟體之弱點,造成 Oracle Solaris 11.2 與 Sun Solaris 10 之前版本存在繞過安全限制與造成阻斷服務弱點,可被有心人士利用來影響使用者的系統: (1) ISC BIND 9.8.x (2) X.Org Xserver 1.x (3) Wireshark 1.x (4) Libxml2 (5) OpenStack Neutron 2014.x (6) OpenStack Swift 1.x 與 OpenStack Swift 2.x 惡意攻擊者可透過這些弱點在用戶系統上執行任意程式碼。HiNet SOC 在此建議建議請系統管理者應儘速上網下載更新,以降低受駭風險。