Security Lab

Уязвимость в библиотеке libike в Sun Solaris

Дата публикации:10.02.2009
Всего просмотров:1986
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 9, 10

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за неизвестной ошибки в библиотеке "libike" при обработке IKE пакетов. Удаленный пользователь может с помощью специально сформированных IKE пакетов аварийно завершить работу "in.iked" демона.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform

  • Solaris 9 установите исправление 113451-15
  • Solaris 10 установите исправление 140196-01
  • Opensolaris установите исправление snv_100
x86 Platform
  • Solaris 9 установите исправление 114435-14
  • Solaris 10 установите исправление 140414-01
  • Opensolaris установите исправление snv_100
Ссылки: Security Vulnerability with IKE Packet Handling in Solaris libike Library may Lead to a Crash of in.iked(1M)