Локальный отказ в обслуживании в функции strfreectty() в Sun Solaris

Дата публикации:
05.09.2007
Дата изменения:
06.09.2007
Всего просмотров:
836
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Solaris 8,9, 10

Описание: Уязвимость в файловой системе Special File System позволяет локальному пользователю вызвать отказ в обслуживании.

Локальный пользователь может передать некорректные параметры функции strfreectty(), чтобы вызвать панику ядра.

URL производителя: www.sun.com

Решение: Установите соответствующее исправление:

-- SPARC Platform --

Solaris 8:
Apply patches 109025-07 or later and 117350-49 or later

Solaris 9:
Apply patch 122300-11 or later

Solaris 10:
Apply patch 118822-24 or later

-- x86 Platform --

Solaris 8:
Apply patches 109026-08 or later and 117351-49 or later

Solaris 9:
Apply patch 122301-11 or later

Solaris 10:
Apply patch 118844-24 or later


Ссылки: A Security Vulnerability With the Special File System (SPECFS) strfreectty() Function May Allow a Local Unprivileged User to Panic a System

или введите имя

CAPTCHA