CH azonosító
CH-3808Angol cím
Sun Solaris Pidgin SLP Message Denial of Service WeaknessFelfedezés dátuma
2010.10.18.Súlyosság
AlacsonyÖsszefoglaló
Az Oracle ismertette a Sun Solaris sérülékenységét, melyet a támadók szolgáltatás megtagadás (DoS – Denial of Service) okozására használhatnak ki.
Leírás
A sérülékenységet a Pidgin hibája okozza, ami a bejövő SLP üzenetek feldolgozásakor lép fel. A sebezhetőséget kihasználva, egy speciálisan erre a célra elkészített SLP üzenet elküldése a rendszer összeomlását válthatja ki.
Megoldás
Módosítsa úgy a beállításokat, hogy csak megbízható partnerek csatlakozhassanak!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.sun.com
SECUNIA 41868
SECUNIA 38563
CVE-2010-0277 - NVD CVE-2010-0277