Локальный DoS в Sun Solaris

Дата публикации:
16.10.2003
Дата изменения:
16.10.2003
Всего просмотров:
1024
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Solaris 2.6-9.0

Описание: Уязвимость обнаружена в Sun Solaris. Локальный пользователь может аварийно завершить работу системы.

Уязвимость связанна с ошибкой состояния операции в ядре, когда система работает в качестве принт сервера. Уязвимость может использоваться злонамеренным приложением, которое использует "pipe()" системный вызов и STREAMS подпрограммы.

URL производителя:http://sunsolve.sun.com/

Решение:Установите соответствующие заплаты.

-- SPARC Platform --

Solaris 2.6:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114941&rev=01

Solaris 7:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114944&rev=01

Solaris 8:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114984&rev=01

Solaris 9:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114971&rev=01


-- x86 Platform --

Solaris 2.6:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114942&rev=01

Solaris 7:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114945&rev=01

Solaris 8:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114985&rev=01

Solaris 9:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114972&rev=01


Ссылки: Use of "namefs" Mounted pipe(2) and Certain STREAMS Routines May Panic a Solaris System
или введите имя

CAPTCHA