==========

Sun Ray Server Software에서 두가지 취약점이 확인되었다. 이것은 원격의 공격자가 제한된 보안을 우회하고

취약한 시스템을 서비스 거부 상태로 발생시킬 수 있다.

첫번째 문제는 Authentication Manager에서 불특정한 에러때문이다. 이것은 원격의 공격자가

영향받는 서비스를 크래쉬하거나 루트 권한으로 임의의 코드를 실행시킬 수 있다.

두번째 문제는   encryption keys generation 내에서 발생하는 에러때문이다. 이것은 공격자가 Sun Ray DTU와

Sun Ray Server 사이의 네트워크 트래픽을 홈쳐볼 수 있다.

해결책

==========

Sun Ray Server Software 4.0 (for Solaris 10 / SPARC) - Apply patch 127553-07 or later
Sun Ray Server Software 4.1 (for Solaris 10 / SPARC) - Apply patch 139548-03 or later
Sun Ray Server Software 4.0 (for Solaris 10 / x86) - Apply patch 127554-07 or later
Sun Ray Server Software 4.1 (for Solaris 10 / x86) - Apply patch 139549-03 or later
Sun Ray Server Software 4.0 (for RHEL AS 4, SLES 9 / Linux) - Apply patch 127555-07 or later
Sun Ray Server Software 4.1 (for RHEL 5, SLES 10 / Linux) - Apply patch 139550-03 or later

레퍼런스

http://www.vupen.com/english/advisories/2009/3477
http://sunsolve.sun.com/search/document.do?assetkey=1-66-270549-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-267548-1

영향받는 버전