漏洞信息详情

Sun Solaris ATA磁盘驱动IOCTL本地拒绝服务漏洞

  • CNNVD编号:CNNVD-200708-378
  • 危害等级: 中危
  • CVE编号: CVE-2007-4495
  • 漏洞类型: 其他
  • 发布时间: 2007-08-22
  • 威胁类型: 本地
  • 更新时间: 2007-08-27
  • 厂        商: sun
  • 漏洞来源: Sun Alert Notifica...

漏洞简介

\"Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 ata(7D)磁盘驱动的某些ioctl(2)函数中的安全漏洞可能允许本地非特权用户导致系统忙碌,造成拒绝服务的情况。 如果出现了上述漏洞,系统会变得忙碌,生成类似于以下的栈追踪: 32位i386系统: ata_disk_ioctl+0x16f() dadk_ioctl+0x1d7() cmdkioctl+0x361() cdev_ioctl+0x2b() spec_ioctl+0x62() fop_ioctl+0x24() ioctl+0x199() sys_sysenter+0x101() 64位i386系统: ata_disk_ioctl+0x14c() dadk_ioctl+0x225() cmdkioctl+0x1d8() cdev_ioctl+0x1d() spec_ioctl+0x50() fop_ioctl+0x25() ioctl+0xac() sys_syscall32+0x101() \"

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: Sun --- Sun已经为此发布了一个安全公告(Sun-Alert-102988)以及相应补丁:

Sun-Alert-102988:Security Vulnerabilities in the ata(7D) Disk Driver May Lead to a Denial of Service Condition

链接: http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102988-1

参考网址

来源: BID 名称: 25389 链接:http://www.securityfocus.com/bid/25389 来源: VUPEN 名称: ADV-2007-2933 链接:http://www.frsirt.com/english/advisories/2007/2933 来源: SUNALERT 名称: 102988 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102988-1 来源: SECUNIA 名称: 26558 链接:http://secunia.com/advisories/26558 来源: OSVDB 名称: 36615 链接:http://osvdb.org/36615 来源: SECTRACK 名称: 1018597 链接:http://www.securitytracker.com/id?1018597

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多