Sun Solaris Pipe函数未明内核竞争条件漏洞

漏洞信息详情

Sun Solaris Pipe函数未明内核竞争条件漏洞

• CNNVD编号：CNNVD-200310-024
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2003-1061
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2003-10-14
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。
Solaris系统作为打印服务器时在高负载时存在内核竞争条件问题，这个竞争条件问题也可通过非特权本地用户利用pipe(2)和部分STREAMS函数触发。
此漏洞不允许非特权用户获得root用户权限。
＜*链接：http：//sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert\\%2F57080
*＞

厂商补丁：
Sun
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sun Solaris 2.6 _x86:

Sun Patch 114942-01

http://sunsolve.sun.com” target=”_blank”>
http://sunsolve.sun.com

Sun Solaris 2.6:

Sun Patch 114941-01

http://sunsolve.sun.com” target=”_blank”>
http://sunsolve.sun.com

Sun Solaris 7.0 _x86:

Sun Patch 114945-01

http://sunsolve.sun.com” target=”_blank”>
http://sunsolve.sun.com

Sun Solaris 7.0:

Sun Patch 114944-01

http://sunsolve.sun.com” target=”_blank”>
http://sunsolve.sun.com

Sun Solaris 8.0 _x86:

Sun Patch 114985-01

http://sunsolve.sun.com” target=”_blank”>
http://sunsolve.sun.com

Sun Solaris 8.0:

Sun Patch 114984-01

http://sunsolve.sun.com” target=”_blank”>
http://sunsolve.sun.com

Sun Solaris 9.0 _x86:

Sun Patch 114972-01

http://sunsolve.sun.com” target=”_blank”>
http://sunsolve.sun.com

Sun Solaris 9.0:

Sun Patch 114971-01

http://sunsolve.sun.com” target=”_blank”>
http://sunsolve.sun.com

来源: XF
名称: solaris-race-dos(13434)
链接:http://xforce.iss.net/xforce/xfdb/13434

来源: BID
名称: 8836
链接:http://www.securityfocus.com/bid/8836

来源: SUNALERT
名称: 57080
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57080-1