Отказ в обслуживании в Sun Ray Device Manager демоне

Дата публикации:
24.12.2007
Дата изменения:
01.10.2008
Всего просмотров:
887
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-6481
CVE-2007-6482
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Ray Server Software (SRSS) 2.x
Sun Ray Server Software (SRSS) 3.x
Уязвимые версии: Sun Ray Server Software (SRSS) 2.0, 3.0, 3.1 и 3.1.1.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за неизвестной ошибки в Sun Ray Device Manager демоне utdevmgrd(1M). Удаленный пользователь может создать или удалить произвольные директории на системе и аварийно завершить работу приложения.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

-- SPARC Platform --

Sun Ray Server Software 2.0 (for Solaris 8 and 9):
Apply patch 114880-12 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-114880-12-1

Sun Ray Server Software 3.0 (for Solaris 8, 9):
Apply patch 118979-03 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-118979-03-1

Sun Ray Server Software 3.1 (for Solaris 8, 9, and 10):
Apply patch 120879-07 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-120879-07-1

-- x86 Platform --

Sun Ray Server Software 3.1 (for Solaris 10):
Apply patch 120880-07 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-120880-07-1

-- Linux Platform --

Sun Ray Server Software 3.0:
Apply patch 119836-03 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119836-03-1

Sun Ray Server Software 3.1:
Apply patch 120881-07 or later
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-120881-07-1

Sun Ray Server Software 3.1.1:
Apply patch 124388-02 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-124388-02-1

Журнал изменений:

01.10.2008
Изменена секция «Решение».

Ссылки: Security Vulnerabilities in the Sun Ray Device Manager Daemon

или введите имя

CAPTCHA