漏洞信息详情
Sun Solaris ATA磁盘驱动IOCTL本地拒绝服务漏洞
- CNNVD编号:CNNVD-200708-374
- 危害等级: 中危
- CVE编号: CVE-2007-4492
- 漏洞类型: 其他
- 发布时间: 2007-08-22
- 威胁类型: 本地
- 更新时间: 2007-08-27
- 厂 商: sun
- 漏洞来源: Sun Alert Notifica...
漏洞简介
\"Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
ata(7D)磁盘驱动的某些ioctl(2)函数中的安全漏洞可能允许本地非特权用户导致系统忙碌,造成拒绝服务的情况。
如果出现了上述漏洞,系统会变得忙碌,生成类似于以下的栈追踪:
32位i386系统:
ata_disk_ioctl+0x16f()
dadk_ioctl+0x1d7()
cmdkioctl+0x361()
cdev_ioctl+0x2b()
spec_ioctl+0x62()
fop_ioctl+0x24()
ioctl+0x199()
sys_sysenter+0x101()
64位i386系统:
ata_disk_ioctl+0x14c()
dadk_ioctl+0x225()
cmdkioctl+0x1d8()
cdev_ioctl+0x1d()
spec_ioctl+0x50()
fop_ioctl+0x25()
ioctl+0xac()
sys_syscall32+0x101()
\"
漏洞公告
Sun已经为此发布了一个安全公告(Sun-Alert-102988)以及相应补丁:
Sun-Alert-102988:Security Vulnerabilities in the ata(7D) Disk Driver May Lead to a Denial of Service Condition
链接:
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102988-1
参考网址
来源: BID
名称: 25389
链接:http://www.securityfocus.com/bid/25389
来源: VUPEN
名称: ADV-2007-2933
链接:http://www.frsirt.com/english/advisories/2007/2933
来源: SUNALERT
名称: 102988
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102988-1
来源: SECUNIA
名称: 26558
链接:http://secunia.com/advisories/26558
来源: XF
名称: solaris-ata-dos(36171)
链接:http://xforce.iss.net/xforce/xfdb/36171
来源: SECTRACK
名称: 1018597
链接:http://www.securitytracker.com/id?1018597
受影响实体
- Sun Solaris:10.0:X86
- Sun Solaris:8.0:X86
- Sun Solaris:9.0:X86
补丁
暂无
评论