Sun Solaris IP modul és STREAMS keretrendszer szolgáltatás megtagadásos sérülékenysége


2009. szeptember 30. 22:00

CH azonosító

CH-2531

Felfedezés dátuma

2009.09.30.

Súlyosság

Alacsony

Érintett rendszerek

OpenSolaris
Solaris
Sun Microsystems

Érintett verziók

Sun Microsystems Solaris 8, 9, 10 (SPARC, x86)
Sun Microsystems OpenSolaris

Összefoglaló

Egy sérülékenységet jelentettek a Sun Solaris rendszerben, amelyet a rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Egy sérülékenységet jelentettek a Sun Solaris rendszerben, amelyet a rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

A sérülékenységet a Solaris IP moduljában és STREAMS keretrendszerében lévő memória szivárgás okozza, amelyet kihasználva lefagyasztható a rendszer.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: sunsolve.sun.com
SECUNIA 36915