Security Lab

Уязвимость в библиотеке ICU в Sun Solaris

Дата публикации:10.03.2008
Всего просмотров:1250
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-4770
CVE-2007-4771
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 10
Sun Solaris 9
Уязвимые версии:Sun Solaris 9, 10

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за использования уязвимой версии библиотеки ICU. Подробное описание уязвимости:
http://www.securitylab.ru/vulnerability/312298.php

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

-- SPARC platform --

Solaris 9:
Apply patch 114677-15 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-114677-15-1

Solaris 10:
Apply patch 119810-05 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119810-05-1

-- X86 platform --

Solaris 9:
Apply patch 114678-15 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-114678-15-1

Solaris 10:
Apply patch 119811-05 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119811-05-1

Ссылки: Multiple Security Vulnerabilities in ICU 3.2 Library Regular Expression Processing May Cause a Denial of Service (DoS)