| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 | 安全365社区 |
安全365
收藏本站
设为首页
会员登录:
安全365
站内搜索: 新闻中心 系统安全 网络安全 安全技术 下载中心
| 新闻中心首页 | 新闻动态 | 安全公告 |
Sun Solaris ACE_SETACL本地拒绝服务漏洞
Sun Solaris ACE_SETACL本地拒绝服务漏洞
作者:不详 文章来源:华盟收集 点击数: 更新时间:2007-5-9 15:41:44

受影响系统: 
Sun Solaris 10_x86
Sun Solaris 10.0
描述: 

BUGTRAQ  ID: 23863

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统

Solaris的facl()系统调用实现上存在漏洞,本地攻击者可能利用此漏洞导致系统不可用。

facl()系统调用用于对文件设置访问控制。由于没有正确地检查向该函数所传送的ACE_SETACL参数,攻击者可能通过特制的参数导致内核分配大量的内存,造成内核忙碌。

<*来源:iDEFENSE
  
  链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102869-1
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=524
*>

建议: 

厂商补丁

Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-102869)以及相应补丁:
Sun-Alert-102869:Security Vulnerability Relating to the acl(2) System Call May Allow Denial of Service (DoS) to the System
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102869-1
新闻录入:洋葱头    责任编辑:洋葱头 
  • 上一篇新闻:

  • 下一篇新闻: 没有了
    		•
    【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     
     
     
    VMware多个拒绝服务漏洞
    服务器遭到攻击 《都市2
    甲骨文自爆安全漏洞代码
    服务器遭到攻击 《都市2
    Apache Mod_Auth_Kerb单
    OpenSSL公钥处理拒绝服务
    OpenSSL畸形ASN.1结构处
    Telnet-FTP Server目录遍
    Samba过多共享连接请求拒
    Yukihiro Matsumoto Rub
    站长邮箱:webmaster@anquan365.com
    联系电话:86-10-67634029
    Copyright © 2006-2008 www.anquan365.com 北京华安普特网络科技有限公司 版权所有