漏洞信息详情

Sun System Firmware 未明本地信息泄露漏洞

• CNNVD编号：CNNVD-200811-135
• 危害等级： 低危
  
• CVE编号： CVE-2008-4992
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2008-11-07
• 威胁类型： 本地
• 更新时间： 2009-01-06
• 厂        商： sun
• 漏洞来源： Sun

漏洞简介

UltraSPARC T1，T2以及T2+处理器上的Sun系统固件6.6.3到6.6.5版本和7.1.3到7.1.3.e版本中的SPARC系统管理程序允许逻辑域用户(logical domain users)借助未知向量，访问其他逻辑域上的内存。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Sun

http://www.sun.com/

参考网址

来源: SUNALERT

名称: 244826

; Patch Information

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-244826-1

来源: XF

名称: sun-firmware-unspecified-info-disclosure(46407)

链接:http://xforce.iss.net/xforce/xfdb/46407

来源: SECTRACK

名称: 1021153

链接:http://www.securitytracker.com/id?1021153

来源: BID

名称: 32143

链接:http://www.securityfocus.com/bid/32143

来源: VUPEN

名称: ADV-2008-3047

链接:http://www.frsirt.com/english/advisories/2008/3047

来源: SECUNIA

名称: 32582

链接:http://secunia.com/advisories/32582

受影响实体

• Sun Sparc_enterprise_server_t2000:6.6.5  
• Sun Sparc_enterprise_server_t1000:6.6.5  
• Sun Sparc_enterprise_server_t2000:6.6.4  
• Sun Fire_enterprise_server_t1000:6.6.5  
• Sun Fire_enterprise_server_t2000:6.6.5  

补丁

暂无