| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Sun Solaris 2.6/7.0/8.0/9.0 gefunden. Betroffen ist eine unbekannte Funktion der Datei /usr/bin/uucp. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2004-1359 gehandelt. Der Angriff muss im lokalen Netzwerk durchgeführt werden. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Solaris ist ein UNIX-Derivat, das von Sun Microsystems Inc. betreut und vertrieben wird. Wie der Hersteller im Sun Alert 57508 gemeldet hat, existiert eine nicht näher beschriebene Pufferüberlauf-Schwachstelle in uucp. Dank dieser kann ein lokaler Benutzer administrative Rechte erlangen. Es sind keine Details oder Exploit zur Schwachstelle bekannt. Von der Schwachstelle betroffen sind Sun Solaris 2.6 bis 9; jeweils alle Plattformen. Sun hat für die jeweiligen Solaris-Versionen entsprechende Patches herausgegeben. Als Workaround wird im Bulletin die Eingabe von "chmod u-s /usr/bin/uucp" aufgelistet. Diese entfernt das set-uid bit, dank dem die administrativen Rechte beim Angriff geerbt werden können. Eine andere Alternative ist das Setzen der Option noexec_user_stack, dank der die meisten Pufferüberlauf-Angriffe abgefangen oder wenigstens zu einem Grossteil limitiert werden können. Dazu müssen in der Datei /etc/system die beiden Zeilen "set noexec_user_stack = 1" und "set noexec_user_stack_log = 1" hinzugefügt werden. Die Sicherheitsfunktion ist nach einem Neustart aktiv. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15425), Tenable (855285), SecurityFocus (BID 9837†), OSVDB (4173†) und Secunia (SA11083†) dokumentiert. Unter sunsolve.sun.com werden zusätzliche Informationen bereitgestellt. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 855285 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Wahrhaftig ist dies eine sehr ernst zu nehmende Sicherheitslücke. Werden Details zu dieser Attacke bekannt, ist es nur eine Frage der Zeit, bis entsprechende Exploits erhältlich sein werden. Dies heisst jedoch nicht, dass man das Einspielen der entsprechenden Bugfixes aufschieben sollte. Die von Sun zur Verfügung gestellten Patches sollten unverzüglich auf betroffenen Multiplayer-Systemen eingespielt werden, um das Risiko eines erfolgreichen Angriffs zu minimieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 855285
OpenVAS ID: 855285
OpenVAS Name: Solaris Update for linker 112963-33
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Timeline
04.03.2004 🔍04.03.2004 🔍
04.03.2004 🔍
04.03.2004 🔍
10.03.2004 🔍
10.03.2004 🔍
10.03.2004 🔍
10.03.2004 🔍
06.01.2005 🔍
07.05.2009 🔍
27.06.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Status: Nicht definiert
CVE: CVE-2004-1359 (🔍)
GCVE (CVE): GCVE-0-2004-1359
GCVE (VulDB): GCVE-100-554
OVAL: 🔍
X-Force: 15425 - Sun Solaris uucp multiple buffer overflows, High Risk
SecurityFocus: 9837 - Sun Solaris Multiple Unspecified Local UUCP Buffer Overrun Vulnerabilities
Secunia: 11083 - Sun Solaris UUCP Buffer Overflow Vulnerabilities, Less Critical
OSVDB: 4173 - Solaris UUCP Multiple Local Overflows
Vulnerability Center: 21927 - Sun Solaris Buffer Overflow UUCP User Local Arbitrary Code Execution Vulnerability, High
Diverses: 🔍
Eintrag
Erstellt: 10.03.2004 13:57Aktualisierung: 27.06.2019 21:54
Anpassungen: 10.03.2004 13:57 (82), 27.06.2019 21:54 (4)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.