Уязвимость при обработке IPsec пакетов в Sun Solaris

Дата публикации:
15.06.2007
Дата изменения:
15.06.2007
Всего просмотров:
1008
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 10
Уязвимые версии: Sun Solaris 10

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки в реализации протокола IPv6, когда система сконфигурирована на использование IPv6 но не настроена на использование IPsec стека. Удаленный пользователь может с помощью специально сформированного IPsec пакета вызвать панику ядра системы.

URL производителя: www.sun.com

Решение: Установите последнюю версию с сайта производителя.

-- SPARC Platform --
Apply patch 125100-09 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-125100-09-1

-- x86 Platform --
Apply patch 125101-09 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-125101-09-1

Ссылки: Security Vulnerability in IPv6 Implementation (ip6(7p)) Related to the Handling of IPsec Packets may Lead to a System Panic, Resulting in a Denial of Service (DoS)

или введите имя

CAPTCHA