Sun Solaris FreeType Multiple Vulnerabilities

Secunia ID	SA37246
CVE-ID	CVE-2009-0946
Опубликовано	04 ноя 2009
Обновлено	26 фев 2010
Опасность	Присваивается дистанционно доступным уязвимостям к DoS-атакам в службах FTP, HTTP и SMTP, а также уязвимостям, способным привести к нарушению безопасности системы, но требующим для этого участия человека. К данному уровню опасности также относятся допускающие нарушение безопасности компьютеров уязвимости в сетевых службах SMB, RPC, NFS, LPD и аналогичных (предназначенных для использования в локальных сетях).
Статус решения	Исправлена частично
Источник атаки	Удалённый Эта уязвимость не требует от злоумышленника доступа к системе или локальной сети. В эту группу относятся уязвимости в службах, к которым есть доступ из интернета (например, HTTP, HTTPS, SMTP). В неё также входят уязвимости в клиентских приложениях, используемых в интернете, и уязвимости, с высокой вероятностью позволяющие обманом вовлечь добросовестного пользователя в совершение неких действий.
Последствия	DoS-атака Результатом использования этой уязвимости может стать чрезмерное потребление ресурсов системой, фатальный сбой приложения или всей системы. Доступ к системе Уязвимость позволяет злоумышленникам получить доступ к системе и выполнить произвольный код с привилегиями локального пользователя.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Установить патчи. -- SPARC Platform -- Solaris 10: Apply patch 119812-07 or later. OpenSolaris: Fixed in build snv_124 and later. -- x86 Platform -- Solaris 10: Apply patch 119813-09 or later. OpenSolaris: Fixed in build snv_124 and later. Solaris 8 and Solaris 9: A final resolution is pending completion. Do not process untrusted font files.