|
|
|
|
| Архив новостей |
 |
|
|
|
| Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| |
|
|
|
|
1 |
2 |
| 3 |
4 |
5 |
6 |
7 |
8 |
9 |
| 10 |
11 |
12 |
13 |
14 |
15 |
16 |
| 17 |
18 |
19 |
20 |
21 |
22 |
23 |
| 24 |
25 |
26 |
27 |
28 |
29 |
30 |
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
02.09.2009 16:42 |
| |
Раскрытие данных в ядре Linux |
|
02 сентября, 2009
Программа: Sun Solaris 10
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за неизвестной ошибки в модуле ядра sockfs. Удаленный пользователь может с помощью специально сформированного HTTP запроса аварийно завершить работу системы. Для успешной эксплуатации уязвимости система должна быть настроена как HTTP сервер с использованием Solaris Network Cache Accelerator (nca(1)) и включенным журналированием.
URL производителя: www.sun.com
Решение: Установите исправление с сайта производителя.
SPARC Platform Solaris 10: установите исправление href=http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-141690-02-1>141690-02 x86 Platform Solaris 10: установите исправление href=http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-141691-02-1>141691-02
Источники: Security Vulnerability in Solaris sockfs Related to HTTP Request Handling May Allow Remote Users to Panic Web Servers Resulting in a Denial of Service (DoS)
CVE: CVE-2009-3000
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
