Уязвимость в библиотеке libsldap в Sun Solaris

Дата публикации:
02.07.2007
Дата изменения:
01.07.2007
Всего просмотров:
806
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 8, 9, 10

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки в библиотеке libsldap. Злоумышленник может отключить Name Service Caching Daemon и сделать поиск служб имен более медленным.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

-- SPARC Platform --
Solaris 8:
Apply patch 126373-02 or later.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-126373-02-1
Solaris 9:
Apply patch 112960-40 or later.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112960-40-1
Solaris 10:
Apply patch 120036-07 or later-
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120036-07-1

-- x86 Platform --
Solaris 8:
Apply patch 126374-02 or later.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-126374-02-1
Solaris 9:
Apply patch 114242-27 or later.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114242-27-1
Solaris 10:
Apply patch 120037-07 or later.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120037-07-1

Ссылки: Security Vulnerability in the Solaris libsldap Library May Allow a Denial of Service to nscd(1M)

или введите имя

CAPTCHA