发布日期:2009-05-21
更新日期:2010-05-24受影响系统:
Sun Solaris 10.0_x86
Sun Solaris 10.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 40309Solaris是一款由Sun开发和维护的商业UNIX操作系统。Solaris操作系统的libc库中所使用的econvert()、ecvt()、fcvt()和gcvt()等函数在执行数字转换操作时存在缓冲区溢出漏洞,攻击者提交恶意请求就可以触发这些溢出,导致执行任意指令。<*来源:Maksymilian Arciemowicz (max@jestsuper.pl)
链接:http://securityreason.com/achievement_securityalert/86
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://securityreason.com/achievement_securityalert/86
http://securityreason.com/achievement_securityalert/86
http://securityreason.com/achievement_securityalert/86建议:
--------------------------------------------------------------------------------
厂商补丁:Sun
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://sunsolve.sun.com/securitySun Solaris嵌套目录树处理本地拒绝服务漏洞Linux Kernel GFS2文件属性缺少所有权检查漏洞相关资讯 漏洞 Solaris
- VMware虚拟机安装x86架构的Solaris (今 14:25)
- Oracle Solaris本地安全漏洞(CVE- (07/17/2015 08:32:02)
- Oracle Solaris 远程安全漏洞(CVE- (10/17/2014 17:12:43)
| - Oracle Sun Solaris 本地安全漏洞( (04月22日)
- Solaris系统配置IPMP教程(基于IP (12/04/2014 13:40:32)
- 快递官网漏洞泄露 1400 万用户信息 (08/12/2014 08:37:42)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站