Две уязвимости в реализации SCTP в Sun Solaris

Дата публикации:
05.05.2008
Дата изменения:
30.03.2009
Всего просмотров:
977
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-2089
CVE-2008-2090
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 10
Уязвимые версии: Sun Solaris 10

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за неизвестной ошибки при обработке SCTP пакетов. Удаленный пользователь может с помощью специально сформированного SCTP пакета вызвать отказ в обслуживании системы.

2. Уязвимость существует из-за ошибки при обработке большого количества SCTP пакетов. Удаленный пользователь может вызвать отказ в обслуживании системы.

URL производителя: www.sun.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: A Security Vulnerability in Solaris 10 Involving the SCTP Protocol May Result in a Panic and Denial of Service (DoS)
A Security Vulnerability in Solaris 10 Involving the SCTP Protocol May Result in a Denial of Network Services Due to Network Flooding

или введите имя

CAPTCHA