|
|
|
|
| Архив новостей |
 |
|
|
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
02.09.2009 16:42 |
| |
Раскрытие данных в ядре Linux |
|
02 сентября, 2009
Программа: Sun Solaris 10
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за неизвестной ошибки в модуле ядра sockfs. Удаленный пользователь может с помощью специально сформированного HTTP запроса аварийно завершить работу системы. Для успешной эксплуатации уязвимости система должна быть настроена как HTTP сервер с использованием Solaris Network Cache Accelerator (nca(1)) и включенным журналированием.
URL производителя: www.sun.com
Решение: Установите исправление с сайта производителя.
SPARC Platform Solaris 10: установите исправление href=http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-141690-02-1>141690-02 x86 Platform Solaris 10: установите исправление href=http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-141691-02-1>141691-02
Источники: Security Vulnerability in Solaris sockfs Related to HTTP Request Handling May Allow Remote Users to Panic Web Servers Resulting in a Denial of Service (DoS)
CVE: CVE-2009-3000
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
