Security Lab

Уязвимость в библиотеке libsldap в Sun Solaris

Дата публикации:02.07.2007
Дата изменения:01.07.2007
Всего просмотров:1037
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 8, 9, 10

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки в библиотеке libsldap. Злоумышленник может отключить Name Service Caching Daemon и сделать поиск служб имен более медленным.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

-- SPARC Platform --
Solaris 8:
Apply patch 126373-02 or later.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-126373-02-1
Solaris 9:
Apply patch 112960-40 or later.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112960-40-1
Solaris 10:
Apply patch 120036-07 or later-
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120036-07-1

-- x86 Platform --
Solaris 8:
Apply patch 126374-02 or later.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-126374-02-1
Solaris 9:
Apply patch 114242-27 or later.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114242-27-1
Solaris 10:
Apply patch 120037-07 or later.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120037-07-1

Ссылки: Security Vulnerability in the Solaris libsldap Library May Allow a Denial of Service to nscd(1M)