漏洞信息详情

Sun Solaris 10 FCP(7D) and DEVFS(7FS) 本地拒绝服务漏洞

• CNNVD编号：CNNVD-200712-021
• 危害等级： 低危
  
• CVE编号： CVE-2007-6216
• 漏洞类型： 竞争条件
• 发布时间： 2007-12-04
• 威胁类型： 本地
• 更新时间： 2007-12-04
• 厂        商： sun
• 漏洞来源： The vendor disclos...

漏洞简介

Sun Solaris 10的Fibre Channel protocol (fcp) driver和Devices filesystem (devfs)存在紊乱情况，本地用户可以借助硬件资源的一些程序造成拒绝服务(系统中止),例如(1) cfgadm和(2) format程序。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Sun Solaris 10_x86

Sun 128492-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-128492-01-1

参考网址

来源: BID

名称: 26653

链接:http://www.securityfocus.com/bid/26653

来源: SUNALERT

名称: 102947

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102947-1

来源: VUPEN

名称: ADV-2007-4043

链接:http://www.frsirt.com/english/advisories/2007/4043

来源: SECUNIA

名称: 27867

链接:http://secunia.com/advisories/27867

来源: OSVDB

名称: 40827

链接:http://osvdb.org/40827

来源: OSVDB

名称: 40826

链接:http://osvdb.org/40826

来源: XF

名称: solaris-fcp-devfs-dos(38767)

链接:http://xforce.iss.net/xforce/xfdb/38767

来源: SECTRACK

名称: 1019025

链接:http://www.securitytracker.com/id?1019025

来源: SUNALERT

名称: 200182

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-200182-1

受影响实体

• Sun Solaris:10.0  
• Sun Solaris:10:X86  
• Sun Sunos:5.10  

补丁

暂无