Security Lab

Уязвимость в UFS в Sun Solaris

Дата публикации:27.03.2009
Всего просмотров:2191
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-0924
CVE-2009-0925
CVE-2009-0926
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 10
Уязвимые версии: Sun Solaris 10

Описание:
Уязвимость позволяет локальному пользователю произвести DoS атаку.

Уязвимость существует из-за неизвестных ошибок в функциях "ufs_getpage()" и "ufs_putapage()". Локальный пользователь может приостановить все записи на файловую систему UFS.

URL производителя: www.sun.com

Решение: Установите последнюю версию с сайта производителя.

SPARC Platform

  • Solaris 10: установите исправление 139483-05

Ссылки: Security Vulnerabilities in the UFS File System Relating to ufs_getpage() and ufs_putpage() Routines May Allow a Local User to Hang or Panic the System