CH azonosító
CH-3990Angol cím
Oracle Solaris APR-util "apr_brigade_split_line()" Denial of Service VulnerabilityFelfedezés dátuma
2010.11.28.Súlyosság
KözepesÉrintett rendszerek
OpenSolarisOracle
Solaris
Sun Microsystems
Érintett verziók
OpenSolaris 2009.06
Sun Solaris 10
Összefoglaló
Az Oracle ismertette a Solaris és az OpenSolaris egy olyan sérülékenységét, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet a buckets/apr_brigade.c “apr_brigade_split_line()” függvényének hibája okozza, ami kihasználható a memória kapacitás lekötésére.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.sun.com
Gyártói referencia: www.apache.org
CERT-Hungary CH-3726
SECUNIA 42403
SECUNIA 41701
CVE-2010-1623 - NVD CVE-2010-1623