Уязвимость при обработке списков контроля доступа в Sun Solaris

Дата публикации:
22.09.2008
Дата изменения:
29.03.2009
Всего просмотров:
2132
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 8, 9, 10

Описание:
Уязвимость позволяет локальному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки разыменования нулевого указателе в реализации списков контроля доступа для файловой системы UFS. Локальный пользователь может вызвать панику ядра системы. Для успешной эксплуатации уязвимости на системе должна быть смонтирована файловая система UFS с привилегиями на запись.

URL производителя: www.sun.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
29.03.2009
Изменена секция "Решение"

Ссылки: Security Vulnerability in the ACL (acl(2)) Implementation for UFS File Systems May Allow a Local User to Panic the System

или введите имя

CAPTCHA