Несколько уязвимостей обнаружены в Solstice X.25

Дата публикации:
26.10.2003
Дата изменения:
11.11.2008
Всего просмотров:
865
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solstice X.25 9.x
Уязвимые версии: Solstice X.25 9.1 (for Solaris 2.4, 2.5, 2.5.1, 2.6, and 7), X.25 9.2 (for Solaris 7, 8, and 9)

Описание: Две уязвимости обнаружены в Solstice X.25. Злонамеренный пользователь может выполнить DoS нападение и выполнить произвольный код с привилегиями snmpx25d демона.

1. Ошибка обнаружена в обработке SNMP запросов. В результате удаленный пользователь может аварийно завершить работу snmpx25d демона. 2. Переполнение буфера обнаружено в snmpx25d демоне. В результате удаленный пользователь может выполнить произвольный код с привилегиями snmpx25d демона.

URL производителя: http://sunsolve.sun.com/

Решение: Установите соответствующую заплату:

-- SPARC Platform --

X.25 9.1 (for Solaris 2.4, 2.5, 2.5.1, 2.6, and 7):
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105084&rev=17

X.25 9.2 (for Solaris 7, 8, and 9):
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108669&rev=06


-- x86 Platform --

X.25 9.1 (for Solaris 2.4, 2.5, 2.5.1, 2.6, and 7):
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105188&rev=17

X.25 9.2 (for Solaris 7, 8, and 9):
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108670&rev=06


Ссылки: Security Vulnerability Issues With Solstice X.25 snmpx25d daemon
http://www.kb.cert.org/vuls/id/854306
http://www.cert.org/advisories/CA-2002-03.html
или введите имя

CAPTCHA