Раскрытие произвольных частей системной памяти в Sun Solaris

Дата публикации:
16.10.2003
Всего просмотров:
861
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Solaris 2.6-9.0

Описание: Уязвимость обнаружена в Sun Solaris. Злонамеренный пользователь может получить доступ к чувствительной информациии.

Уязвимость в системном вызове sysinfo() позволяет локальному пользователю читать произвольные части системной памяти. p>URL производителя: http://sunsolve.sun.com

Решение:Установите соответствующие исправления:

Solaris 2.6:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105181&rev=35

Solaris 7:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106541&rev=27

Solaris 8.
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108528&rev=24

Solaris 9:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112233&rev=01


-- x86 Platform --

Solaris 2.6:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105182&rev=35

Solaris 7:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106542&rev=27

Solaris 8:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108529&rev=24


Ссылки: Solaris Security Vulnerability Involving the sysinfo(2) System Call
или введите имя

CAPTCHA