Отказ в обслуживании в Sun Solaris

Описание: Обнаружена уязвимость в ОС Solaris в модуле Basic Security Module (BSM). Локальный атакующий может вызвать отказ в обслуживании системы.

Уязвимость существует, если BSM сконфигурирован вести аудит для класса ad (administrative audit class) или для класса as (system-wide administration audit class).
Уязвимость существует из-за того, что AUE_MODADDMAJ некорректно проверяет аргументы.

URL производителя:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57497

Решение: Установите исправления с сайта производителя

-- SPARC Platform --

Solaris 7:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106541&rev=33

Solaris 8:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109007&rev=18

Solaris 9:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114332&rev=12

-- x86 Platform --

Solaris 7:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106542&rev=33

Solaris 8:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109008&rev=18

Solaris 9:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109008&rev=18