漏洞信息详情

Sun Solaris事件端口API竞争条件本地拒绝服务漏洞

• CNNVD编号：CNNVD-200906-331
• 危害等级： 中危
  
• CVE编号： CVE-2009-2135
• 漏洞类型： 竞争条件
• 发布时间： 2009-06-19
• 威胁类型： 本地
• 更新时间： 2009-06-25
• 厂        商： sun
• 漏洞来源： Sun Alert Notifica...

漏洞简介

Solaris是一款由Sun开发和维护的商业UNIX操作系统 。

Solaris事件端口API中port_dissociate与close函数之间存在竞争条件漏洞，本地非特权用户可能导致系统忙碌 。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-260449-1

参考网址

来源: SUNALERT

名称: 260449

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-260449-1

来源: sunsolve.sun.com

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-141414-01-1

来源: XF

名称: solaris-eventportapi-dos(51284)

链接:http://xforce.iss.net/xforce/xfdb/51284

来源: VUPEN

名称: ADV-2009-1634

链接:http://www.vupen.com/english/advisories/2009/1634

来源: SECTRACK

名称: 1022422

链接:http://www.securitytracker.com/id?1022422

来源: BID

名称: 35437

链接:http://www.securityfocus.com/bid/35437

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2009-246.htm

来源: SECUNIA

名称: 35279

链接:http://secunia.com/advisories/35279

来源: OSVDB

名称: 55232

链接:http://osvdb.org/55232

来源: OSVDB

名称: 55231

链接:http://osvdb.org/55231

受影响实体

• Sun Opensolaris:Snv_29:Sparc  
• Sun Opensolaris:Snv_22:Sparc  
• Sun Opensolaris:Snv_23:Sparc  
• Sun Opensolaris:Snv_25:Sparc  
• Sun Opensolaris:Snv_24:Sparc  

补丁

暂无