Уязвимость в RPC Services Library в Sun Solaris

Дата публикации:	15.10.2007
Всего просмотров:	2025
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-5462
Вектор эксплуатации:	Локальная сеть
Воздействие:	Отказ в обслуживании
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sun Solaris 8 Sun Solaris 9 Sun Solaris 10
	Уязвимые версии: Sun Solaris 8, 9, 10 Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за неизвестной ошибки в Solaris RPC Services Library (librpcsvc), которая позволяет: 1. локальному пользователю аварийно завершить работу демона automountd путем использования его для подключения к NFS серверам с большим количество экспортируемых файловых систем. Для успешной эксплуатации уязвимости требуется, чтобы были установлены автоматические точки монтирования для NFS серверов с большим количеством экспортируемых файловых систем. 2. удаленному пользователю аварийно завершить работу демона mountd путем использования его для подключения к NFS серверам с большим количество экспортируемых файловых систем. Для успешной эксплуатации уязвимости требуется, чтобы были установлены автоматические точки монтирования для NFS серверов с большим количеством экспортируемых файловых систем. URL производителя: www.sun.com Решение: Установите исправление с сайта производителя. SPARC Platform Solaris 8 with patch 127548-01 or later Solaris 9 with patch 123396-01 or later Solaris 10 with patch 124444-01 or later x86 Platform Solaris 8 with patch 127549-01 or later Solaris 9 with patch 123397-01 or later Solaris 10 with patch 124445-01 or later
Ссылки:	Security Vulnerability in the Solaris RPC Services Library (librpcsvc(3LIB)) may Lead to a Denial of Service (DoS) Against Networked File Systems

Уязвимость в RPC Services Library в Sun Solaris

Подпишитесь на email рассылку