Security Lab

Локальный отказ в обслуживании в Sun Solaris

Дата публикации:27.04.2004
Всего просмотров:1221
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Solaris 8, 9

Описание: Уязвимость обнаружена в Sun Solaris в выполнении TCP/IP стека. Локальный пользователь может вызвать панику системы.

Sun сообщает, что локальный пользователь может использовать функцию ip_sioctl_copyin_done(), чтобы передать NULL указатель к функции putnext(), что приведет к панике системы.

URL производителя: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57545

Решение:Установите следующие обновления:

SPARC Platform

Solaris 8 with patch 116895-01 or patch 117000-03 or later
Solaris 9 with patch 112233-12 or later

x86 Platform

Solaris 8 with patch 116896-01 or patch 117001-03 or later
Solaris 9 with patch 112234-12 or later
Ссылки: Security Vulnerability With the Solaris TCP/IP Networking Stack May Allow an