Security Lab

Удаленный отказ в обслуживании в sendfilev(3EXT) в Solaris 8, 9

Дата публикации:25.04.2004
Всего просмотров:1190
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 8
Sun Solaris 9
Уязвимые версии: Solaris 8, 9

Описание: Уязвимость обнаружена в Solaris sendfilev(3EXT) расширенной библиотечной функции. Локальный пользователь может вызвать условия отказа в обслуживании.

Локальный пользователь может вызвать рекурсивную rw_enter пинику ядра, эксплуатируя уязвимость в sendfilev(3EXT) функции. Дополнительную подробность не сообщаются.

URL производителя: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57470

Решение: Установите соответствующее обновление:

SPARC Platform

* Solaris 8 with patch 108528-27 or later
* Solaris 9 with patch 112233-12 or later

x86 Platform

* Solaris 8 with patch 108529-27 or later
* Solaris 9 with patch 112234-12 or later
Ссылки: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57470