Отказ в обслуживании в Sun Solaris

Дата публикации:
18.03.2008
Дата изменения:
09.02.2009
Всего просмотров:
1361
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 9
Sun Solaris 10
Sun Solstice DiskSuite 4.x
Уязвимые версии:
Sun Solaris 9, 10
Solstice DiskSuite 4.2.1, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки в "rpc.metad". Удаленный пользователь может с помощью специально сформированного RPC запроса аварийно завершить работу демона.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform:

  • Solaris 9 установите исправление 116669-34
  • Solaris 10 установите исправление 138632-03
  • OpenSolaris установите исправление snv_96
x86 Platform:
  • Solaris 9 установите исправление 138574-01
  • Solaris 10 установите исправление 138882-02
  • OpenSolaris установите исправление snv_96
Способов устранения уязвимости для Disk Suite 4.2.1 для Solaris 8 не существует в настоящее время.

Журнал изменений:

09.02.2009
Изменена секция «Решение», в список уязвимых приложений добавлено Sun Solaris 9 и Solstice DiskSuite 4.x.

Ссылки: SunOS 5.10 Sun Cluster rpc.metad Denial of Service PoC
The Solaris rpc.metad(1M) Daemon is Vulnerable to a Denial of Service (DoS) Attack

или введите имя

CAPTCHA