漏洞信息详情

Sun Solaris 10 UFS本地拒绝服务漏洞

• CNNVD编号：CNNVD-200611-076
• 危害等级： 中危
  
• CVE编号： CVE-2006-5726
• 漏洞类型： 其他
• 发布时间： 2006-11-06
• 威胁类型： 本地
• 更新时间： 2006-11-07
• 厂        商： sun
• 漏洞来源： LMH lmh@info-pull....

漏洞简介

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris的文件系统实现在挂接恶意的分区时存在漏洞，攻击者可能利用此漏洞导致服务器崩溃。

Solaris没有正确地处理UFS文件系统中被破坏的数据结构，攻击者通过诱骗用户加载特制的文件系统镜像导致系统崩溃，或破坏文件系统。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sunsolve.sun.com/security

参考网址

来源: SECUNIA

名称: 22714

链接:http://secunia.com/advisories/22714

来源: MISC

链接:http://projects.info-pull.com/mokb/MOKB-04-11-2006.HTML

来源: BID

名称: 20919

链接:http://www.securityfocus.com/bid/20919

来源: VUPEN

名称: ADV-2006-4357

链接:http://www.frsirt.com/english/advisories/2006/4357

受影响实体

• Sun Solaris:10.0:Sparc  

补丁

暂无