Локальный отказ в обслуживании в Sun Solaris

Дата публикации:
27.04.2004
Всего просмотров:
939
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Solaris 8, 9

Описание: Уязвимость обнаружена в Sun Solaris в выполнении TCP/IP стека. Локальный пользователь может вызвать панику системы.

Sun сообщает, что локальный пользователь может использовать функцию ip_sioctl_copyin_done(), чтобы передать NULL указатель к функции putnext(), что приведет к панике системы.

URL производителя: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57545

Решение:Установите следующие обновления:

SPARC Platform

Solaris 8 with patch 116895-01 or patch 117000-03 or later
Solaris 9 with patch 112233-12 or later

x86 Platform

Solaris 8 with patch 116896-01 or patch 117001-03 or later
Solaris 9 with patch 112234-12 or later


Ссылки: Security Vulnerability With the Solaris TCP/IP Networking Stack May Allow an
или введите имя

CAPTCHA