Отказ в обслуживании в Sun Solaris

Дата публикации:
25.06.2004
Дата изменения:
17.10.2006
Всего просмотров:
874
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Solaris 7,8,9

Описание: Обнаружена уязвимость в ОС Solaris в модуле Basic Security Module (BSM). Локальный атакующий может вызвать отказ в обслуживании системы.

Уязвимость существует, если BSM сконфигурирован вести аудит для класса ad (administrative audit class) или для класса as (system-wide administration audit class).
Уязвимость существует из-за того, что AUE_MODADDMAJ некорректно проверяет аргументы.

URL производителя:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57497

Решение: Установите исправления с сайта производителя

-- SPARC Platform --

Solaris 7:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106541&rev=33

Solaris 8:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109007&rev=18

Solaris 9:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114332&rev=12

-- x86 Platform --

Solaris 7:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106542&rev=33

Solaris 8:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109008&rev=18

Solaris 9:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109008&rev=18

Ссылки: Security Vulnerability in Solaris Systems With Basic Security Module (BSM)

или введите имя

CAPTCHA