漏洞信息详情

Oracle Solaris 资源管理错误漏洞

• CNNVD编号：CNNVD-200910-110
• 危害等级： 中危
  
• CVE编号： CVE-2009-3519
• 漏洞类型： 资源管理错误
• 发布时间： 2009-10-01
• 威胁类型： 本地
• 更新时间： 2021-11-18
• 厂        商： sun
• 漏洞来源： Vendor

漏洞简介

Oracle Solaris是美国甲骨文（Oracle）公司的一套UNIX操作系统。

Oracle Solaris 8到10和OpenSolaris snv_109之前版本的内核中的IP模块存在资源管理错误漏洞。本地用户可以借助与(1)M_DATA,(2)M_PROTO,(3)M_PCPROTO和(4)M_SIG STREAMS 信息相关的向量，引起拒绝服务攻击(内存耗竭)。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Sun Solaris 10.0

Sun 141414-09

SPARC

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -141414-09-1

Sun Solaris 8

Sun 116965-36

SPARC

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -116965-36-1

Sun 127721-03

SPARC

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -127721-03-1

Sun Solaris 10.0_x86

Sun 141415-09

x86

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -141415-09-1

Sun Solaris 9

Sun 122300-44

SPARC

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -122300-44-1

Sun Solaris 9_x86

Sun 122301-44

x86

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -122301-44-1

Sun Solaris 8_x86

Sun 116966-35

x86

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -116966-35-1

Sun 127722-03

x86

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -127722-03-1

参考网址

来源:BID

链接:https://www.securityfocus.com/bid/36562

来源:SUNALERT

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-263388-1

来源:CONFIRM

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-122300-44-1

受影响实体

• Sun Solaris:9:X86  
• Sun Solaris:8:X86  
• Sun Opensolaris:Snv_98:X86  
• Sun Opensolaris:Snv_97:X86  
• Sun Opensolaris:Snv_99:X86  

补丁

• Oracle Solaris 资源管理错误漏洞的修复措施