Oracle Sun Products Suite 7.0 Kerberos 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-09 06:32:25 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Oracle Sun Products Suite 7.0 Kerberos 拒绝服务漏洞

CVE编号

CVE-2010-3564

利用情况

暂无

补丁情况

N/A

披露时间

2010-10-15

漏洞描述

Oracle Sun Products Suite 7.0中的Oracle Communications Messaging Server(Sun Java System Messaging Server)组件中未指定的漏洞允许远程攻击者通过与Webmail相关的未知向量来影响机密性和完整性。注意：先前的信息是从2010年10月的CPU获得的。 Oracle没有评论来自可靠的下游供应商的声明，即Kerberos实现没有正确检查AP-REQ请求，这允许攻击者在JVM中导致拒绝服务。注意：CVE尚未调查两家供应商之间关于此问题后果的明显差异。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&o...
http://lists.fedoraproject.org/pipermail/package-announce/2010-October/049455.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-October/049528.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-October/049702.html
http://secunia.com/advisories/41972
http://secunia.com/advisories/42377
http://security.gentoo.org/glsa/glsa-201406-32.xml
http://support.avaya.com/css/P8/documents/100114327
http://support.avaya.com/css/P8/documents/100123193
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-030/index.html
http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html
http://www.redhat.com/support/errata/RHSA-2010-0768.html
http://www.redhat.com/support/errata/RHSA-2010-0865.html
http://www.securityfocus.com/bid/43963
http://www.ubuntu.com/usn/USN-1010-1
http://www.us-cert.gov/cas/techalerts/TA10-287A.html
http://www.vupen.com/english/advisories/2010/3086
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	sun_products_suite	7.0	-
	运行在以下环境
	系统	centos_5	java-1.6.0-openjdk-src	*		Up to (excluding) 1.6.0.0-1.16.b17.el5
	运行在以下环境
	系统	oracle_5	oraclelinux-release	*		Up to (excluding) 1.6.0.0-1.16.b17.0.1.el5
	运行在以下环境
	系统	redhat_5	java-1.6.0-openjdk	*		Up to (excluding) 1:1.6.0.0-1.16.b17.el5
	运行在以下环境
	系统	redhat_6	java-1.6.0-openjdk	*		Up to (excluding) 1:1.6.0.0-1.31.b17.el6_0