Локальный отказ в обслуживании в Sun Solaris
- Дата публикации:
- 27.04.2004
- Всего просмотров:
- 1024
- Опасность:
- Низкая
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии: Sun Solaris 8, 9
Ссылки: Security Vulnerability With the Solaris TCP/IP Networking Stack May Allow an
Описание: Уязвимость обнаружена в Sun Solaris в выполнении TCP/IP стека. Локальный пользователь может вызвать панику системы.
Sun сообщает, что локальный пользователь может использовать функцию ip_sioctl_copyin_done(), чтобы передать NULL указатель к функции putnext(), что приведет к панике системы.
URL производителя: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57545
Решение:Установите следующие обновления:
SPARC Platform Solaris 8 with patch 116895-01 or patch 117000-03 or later Solaris 9 with patch 112233-12 or later x86 Platform Solaris 8 with patch 116896-01 or patch 117001-03 or later Solaris 9 with patch 112234-12 or later
Ссылки: Security Vulnerability With the Solaris TCP/IP Networking Stack May Allow an