漏洞信息详情
Sun Solaris Auditing竞争条件本地拒绝服务漏洞
- CNNVD编号:CNNVD-200907-418
- 危害等级: 中危
- CVE编号: CVE-2009-2644
- 漏洞类型: 竞争条件
- 发布时间: 2009-07-29
- 威胁类型: 本地
- 更新时间: 2009-08-08
- 厂 商: sun
- 漏洞来源: Sun Alert Notifica...
漏洞简介
Solaris是一款由Sun开发和维护的商业UNIX操作系统。
Solaris的Auditing子系统在使用扩展文件属性时存在竞争条件,本地攻击者可以通过无效fds路径名的相关方式导致拒绝服务的情况。如果系统由于这个漏洞出现忙碌,会生成类似于以下的出错消息:
panic[cpu0]/thread=300018a26a0: BAD TRAP: type=31 rp=2a10033b820 addr=0
mmu_fsr=0 occurred in module \"unix\" due to a NULL pointer dereference
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Sun Solaris 10
Sun 140921-02
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -140921-02-1
Sun Solaris 10_x86
Sun 140922-02
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -140922-02-1
Sun Solaris 9
Sun 122300-42
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -122300-42-1
Sun Solaris 9_x86
Sun 122301-42
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -122301-42-1
参考网址
来源: SUNALERT
名称: 264429
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-264429-1
来源: sunsolve.sun.com
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-122300-42-1
来源: VUPEN
名称: ADV-2009-2022
链接:http://www.vupen.com/english/advisories/2009/2022
来源: BID
名称: 35835
链接:http://www.securityfocus.com/bid/35835
来源: SECUNIA
名称: 36042
链接:http://secunia.com/advisories/36042
受影响实体
- Sun Opensolaris:Snv_23:X86
- Sun Opensolaris:Snv_22:Sparc
- Sun Opensolaris:Snv_46
- Sun Opensolaris:Snv_45
- Sun Opensolaris:Snv_49
补丁
暂无
评论