Уязвимость в "inetd" в Sun Solaris

Дата публикации:
04.06.2007
Всего просмотров:
880
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 10
Уязвимые версии: Sun Solaris 10

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки, которая позволяет локальному непривилегированному пользователю установить режим процесса inetd в "maintenance", что приведет к отключению всех служб, запущенных с помощью inetd.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

-- Solaris 10 SPARC --
Установите исправление 121288-03 или выше.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121288-03-1

-- Solaris 10 x86 --
Установите исправление 121289-04 или выше.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121289-04-1

Ссылки: A Security Vulnerability in the Solaris 10 inetd(1M) Service May Lead to a Denial of Service (DoS) Condition

или введите имя

CAPTCHA