Повреждение памяти в Sun Cluster Software

Дата публикации:
26.04.2007
Дата изменения:
06.09.2007
Всего просмотров:
1005
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris Cluster 3.x
Уязвимые версии:
Sun Cluster 3.1 for Solaris 8, 9 и 10
Sun Cluster 3.2 for Solaris 9 и 10

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки в Sun Cluster Software при обработке специально сформированных USCSICMD IOCTL значений. Локальный пользователь может вызвать повреждение памяти, что приведет к нестабильной работе приложений или отказу в обслуживании системы.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

-- SPARC Platform --

Sun Cluster 3.1 (for Solaris 8):
Apply patch 117950-29 or later.

Sun Cluster 3.1 (for Solaris 9):
Apply patch 117949-29 or later.

Sun Cluster 3.1 (for Solaris 10):
Apply patch 120500-14 or later.

Sun Cluster 3.2 (for Solaris 9):
Apply patch 126105-01 or later.

Sun Cluster 3.2 (for Solaris 10):
Apply patch 126106-01 or later.

-- x86 Platform --

Sun Cluster 3.1 (Solaris 9):
Apply patch 117909-29 or later.

Sun Cluster 3.1 (Solaris 10):
Apply patch 120501-14 or later.

Sun Cluster 3.2 (Solaris 10):
Apply patch 126107-01 or later.

Ссылки: A Security Vulnerability in Sun Cluster Software may Lead to Data Corruption and "send_mondo" Panics

или введите имя

CAPTCHA