Отказ в обслуживании в Sun Solaris

Дата публикации:	18.03.2008
Дата изменения:	09.02.2009
Всего просмотров:	1686
Опасность:	Низкая
Наличие исправления:	Частично
Количество уязвимостей:	1
CVE ID:	CVE-2008-1480
Вектор эксплуатации:	Локальная сеть
Воздействие:	Отказ в обслуживании
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sun Solaris 9 Sun Solaris 10 Sun Solstice DiskSuite 4.x
	Уязвимые версии: Sun Solaris 9, 10 Solstice DiskSuite 4.2.1, возможно более ранние версии Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки в "rpc.metad". Удаленный пользователь может с помощью специально сформированного RPC запроса аварийно завершить работу демона. URL производителя: www.sun.com Решение: Установите исправление с сайта производителя. SPARC Platform: Solaris 9 установите исправление 116669-34 Solaris 10 установите исправление 138632-03 OpenSolaris установите исправление snv_96 x86 Platform: Solaris 9 установите исправление 138574-01 Solaris 10 установите исправление 138882-02 OpenSolaris установите исправление snv_96 Способов устранения уязвимости для Disk Suite 4.2.1 для Solaris 8 не существует в настоящее время. Журнал изменений: 09.02.2009 Изменена секция «Решение», в список уязвимых приложений добавлено Sun Solaris 9 и Solstice DiskSuite 4.x.
Ссылки:	SunOS 5.10 Sun Cluster rpc.metad Denial of Service PoC The Solaris rpc.metad(1M) Daemon is Vulnerable to a Denial of Service (DoS) Attack

Отказ в обслуживании в Sun Solaris

Подпишитесь на email рассылку