Security Lab

Повреждение памяти в Sun Cluster Software

Дата публикации:26.04.2007
Дата изменения:06.09.2007
Всего просмотров:1282
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris Cluster 3.x
Уязвимые версии:
Sun Cluster 3.1 for Solaris 8, 9 и 10
Sun Cluster 3.2 for Solaris 9 и 10

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки в Sun Cluster Software при обработке специально сформированных USCSICMD IOCTL значений. Локальный пользователь может вызвать повреждение памяти, что приведет к нестабильной работе приложений или отказу в обслуживании системы.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

-- SPARC Platform --

Sun Cluster 3.1 (for Solaris 8):
Apply patch 117950-29 or later.

Sun Cluster 3.1 (for Solaris 9):
Apply patch 117949-29 or later.

Sun Cluster 3.1 (for Solaris 10):
Apply patch 120500-14 or later.

Sun Cluster 3.2 (for Solaris 9):
Apply patch 126105-01 or later.

Sun Cluster 3.2 (for Solaris 10):
Apply patch 126106-01 or later.

-- x86 Platform --

Sun Cluster 3.1 (Solaris 9):
Apply patch 117909-29 or later.

Sun Cluster 3.1 (Solaris 10):
Apply patch 120501-14 or later.

Sun Cluster 3.2 (Solaris 10):
Apply patch 126107-01 or later.

Ссылки: A Security Vulnerability in Sun Cluster Software may Lead to Data Corruption and "send_mondo" Panics