漏洞信息详情
Sun Solaris内核udp(7p)远程拒绝服务漏洞
- CNNVD编号:CNNVD-200907-035
- 危害等级: 高危
- CVE编号: CVE-2009-2297
- 漏洞类型: 资料不足
- 发布时间: 2009-06-30
- 威胁类型: 远程
- 更新时间: 2009-07-15
- 厂 商: sun
- 漏洞来源: Anton Lundin
漏洞简介
Solaris是一款由Sun开发和维护的商业UNIX操作系统 。
Solaris NFSv4服务器内核模块nfs_portmon可调参数中的安全漏洞,可能允许某些远程非特权用户获得对共享资源的网络访问,从而允许用户读写访问任意文件。仅在配置为NFSv4服务器的系统上才会出现这个漏洞 。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Sun Solaris 10.0
Sun 141414-02
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -141414-02-1
Sun Solaris 10.0_x86
Sun 141415-04
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -141415-04-1
参考网址
来源: SUNALERT
名称: 262048
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-262048-1
来源: sunsolve.sun.com
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-141414-02-1
来源: SECUNIA
名称: 35579
链接:http://secunia.com/advisories/35579
受影响实体
- Sun Opensolaris:Snv_98:X86
- Sun Opensolaris:Snv_97:X86
- Sun Opensolaris:Snv_99:X86
- Sun Opensolaris:Snv_93:X86
- Sun Opensolaris:Snv_94:X86
补丁
暂无
评论