Sun Solaris 线程处理本地拒绝服务漏洞
日期:2008-1-1 16:20:29 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
更新日期:2007-09-28 受影响系统: Sun Solaris 9.0 Sun Solaris 8.0 Sun Solaris 10.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25821 Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris内核中处理线程上下文中的竞争条件安全漏洞可能允许本地非特权用户导致系统忙碌,从而造成拒绝服务的情况。 可能出现一些不同类型的忙碌,因此很难迅速锁定这个漏洞,但做为示例,可对崩溃dump运行以下命令:
如果生成类似于以下的输出的话:
就可能出现了这个漏洞。 <*来源:Sun Alert Notification 链接:http://secunia.com/advisories/26950/ http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103084-1 *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Sun --- Sun已经为此发布了一个安全公告(Sun-Alert-103084)以及相应补丁: Sun-Alert-103084:A Security Vulnerability in the Handling of Thread Contexts in the Solaris Kernel May Allow a Denial of Service (DoS) 链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103084-1 (责任编辑:李磊) |
| 上一篇:Google遭遇网络罪犯侵袭 小心你的搜索安全 |
| 下一篇:Tcl/Tk ReadImage()函数缓冲区溢出漏洞 |