Несколько уязвимостей обнаружены в Solstice X.25
| Дата публикации: | 26.10.2003 |
| Дата изменения: | 11.11.2008 |
| Всего просмотров: | 1122 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Sun Solstice X.25 9.x |
| Уязвимые версии: Solstice X.25 9.1 (for Solaris 2.4, 2.5, 2.5.1, 2.6, and 7), X.25 9.2 (for Solaris 7, 8, and 9)
Описание: Две уязвимости обнаружены в Solstice X.25. Злонамеренный пользователь может выполнить DoS нападение и выполнить произвольный код с привилегиями snmpx25d демона. 1. Ошибка обнаружена в обработке SNMP запросов. В результате удаленный пользователь может аварийно завершить работу snmpx25d демона. 2. Переполнение буфера обнаружено в snmpx25d демоне. В результате удаленный пользователь может выполнить произвольный код с привилегиями snmpx25d демона. URL производителя: http://sunsolve.sun.com/ Решение: Установите соответствующую заплату: -- SPARC Platform -- X.25 9.1 (for Solaris 2.4, 2.5, 2.5.1, 2.6, and 7): http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105084&rev=17 X.25 9.2 (for Solaris 7, 8, and 9): http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108669&rev=06 -- x86 Platform -- X.25 9.1 (for Solaris 2.4, 2.5, 2.5.1, 2.6, and 7): http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105188&rev=17 X.25 9.2 (for Solaris 7, 8, and 9): http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108670&rev=06 |
|
| Ссылки: | Security Vulnerability Issues With Solstice X.25 snmpx25d daemon |
|
|
http://www.kb.cert.org/vuls/id/854306 http://www.cert.org/advisories/CA-2002-03.html |