Security Lab

Удаленный отказ в обслуживании против Sun Fire Servers

Дата публикации:21.04.2004
Дата изменения:22.12.2008
Всего просмотров:1042
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Fire Mid-Range Servers ScApp Firmware 5.x
Sun Netra 1280/1290 Server 5.x
Уязвимые версии: Sun Fire 3800/4800/4810/6800 with firmware revision 5.11.x, 5.12.x, 5.13.x, 5.14.5, and 5.15.0; Sun Fire V1280 and Netra 1280 with firmware revision 5.13.00xx through 5.13.0015

Описание: Уязвимость обнаружена в Sun Fire Servers. Удаленный пользователь может завесить работу System Controller.

Sun сообщает, что удаленный пользователь может послать одиночный IP пакет с установленным Type of Service (TOS) битом, чтобы завесить работу System Controller на Sun Fire 3800/4800/4810/6800, Sun Fire V1280, и Netra 1280 системах.

Для восстановления нормальной работы требуется аппаратная перезагрузка устройства.

URL производителя: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57544

Решение:Установите следующие обновления:

Sun Fire V1280 and Netra 1280 with firmware revision 5.13.00xx through 5.13.0015, with patch 113751-04 or later
Sun Fire 3800/4800/4810/6800 with firmware revision 5.14.5, with patch 112883-06 or later
Sun Fire 3800/4800/4810/6800 with firmware revision 5.15.0, with patch 112884-01 or later
Ссылки: On Sun Fire 3800/4800/4810/6800, Sun Fire V1280, and Netra 1280, IP Packets With Type of Service (TOS) Bits May Hang the System Controller