漏洞信息详情

Sun Solaris浮点上下文切换实现多个安全漏洞

• CNNVD编号：CNNVD-200804-184
• 危害等级： 低危
  
• CVE编号： CVE-2008-1778
• 漏洞类型： 配置错误
• 发布时间： 2008-04-14
• 威胁类型： 本地
• 更新时间： 2009-03-04
• 厂        商： sun
• 漏洞来源： Sun Alert Notifica...

漏洞简介

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统 。

Solaris在实现浮点上下文切换时存在多个安全漏洞，可能导致拒绝服务或破坏数据的完整性 。

1. Solaris浮点上下文切换实现中的安全漏洞可能允许本地非特权用户导致系统上运行的任意应用程序退出，造成该应用的拒绝服务，但无法指定系统上所要终止的特定应用程序 。

2. 在系统上执行浮点运算的应用程序可能由于数据破坏而得到错误的结果。 3. 应用程序在某些情况下调用信号处理程序时可能导致系统上所运行的任意应用程序得到错误的结果，出现数据完整性问题，但无法指定特定的应用程序导致错误的结果 。

4. Solaris 10上使用libc(3LIB)函数memcpy(3C)、memset(3C)或memmove(3C)的应用程序可能导致错误的结果，出现数据完整性问题 。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://sunsolve.sun.com/search/document.do?assetkey=1-66-233921-1

参考网址

来源: XF

名称: sun-solaris-floatingpoint-contextswitch-dos(41765)

链接:http://xforce.iss.net/xforce/xfdb/41765

来源: SECTRACK

名称: 1019833

链接:http://www.securitytracker.com/id?1019833

来源: BID

名称: 28733

链接:http://www.securityfocus.com/bid/28733

来源: VUPEN

名称: ADV-2008-1193

链接:http://www.frsirt.com/english/advisories/2008/1193/references

来源: SUNALERT

名称: 233921

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-233921-1

来源: SECUNIA

名称: 29728

链接:http://secunia.com/advisories/29728

来源: OVAL

名称: oval:org.mitre.oval:def:4950

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4950

受影响实体

• Sun Solaris:10  
• Sun Solaris:9  
• Sun Sunos:5.10  
• Sun Sunos:5.9  

补丁

暂无