Отказ в обслуживании против Sun Solaris в NFS

Дата публикации:
30.10.2003
Всего просмотров:
1202
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Solaris 7.0-9.0

Описание: Уязвимость обнаружена в Solaris. Злонамеренный пользователь может выполнить DoS нападение.

Уязвимость связанна с ошибкой в NFS при обработке некоторых некорректных запросов. Удаленный атакующий может послать специально обработанный клиентский запрос к общедоступной UFS файловой системе, чтобы нарушить работу UFS на уязвимом сервере.

URL производителя: http://www.sun.com

Решение: Установите соответствующие исправления:

-- SPARC Platform --

Solaris 7:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106541&rev=27

Solaris 8:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108528&rev=24

Solaris 9:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113454&rev=11


-- x86 Platform --

Solaris 7:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106542&rev=27

Solaris 8:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108529&rev=24

Solaris 9:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114563&rev=07


Ссылки: NFS Server May Panic Upon Receipt of Certain Invalid Client Requests
или введите имя

CAPTCHA