Sun Solaris X Display Manager远程拒绝服务漏洞

漏洞信息详情

Sun Solaris X Display Manager远程拒绝服务漏洞

• CNNVD编号：CNNVD-200408-127
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1347
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-08-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。
Sun Solaris X Display Manager对非法XDMCP请求缺少正确处理，远程攻击者可以利用这个漏洞使cdm(1)崩溃，造成拒绝服务。
目前没有详细漏洞细节提供。
＜*链接：http：//sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert\\%2F57619
*＞

厂商补丁：
Sun
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载补丁程序：

SPARC Platform

* Solaris 9 with patch 112785-34及之后

x86 Platform

* Solaris 9 with patch 112786-27及之后

来源:US-CERT Vulnerability Note: VU#139504
名称: VU#139504
链接:http://www.kb.cert.org/vuls/id/139504

来源: XF
名称: xdm-xdmcp-dos(16940)
链接:http://xforce.iss.net/xforce/xfdb/16940

来源: BID
名称: 10911
链接:http://www.securityfocus.com/bid/10911

来源: SUNALERT
名称: 57619
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57619-1&searchclause=security

来源: SECUNIA
名称: 12257
链接:http://secunia.com/advisories/12257/

来源: SUNALERT
名称: 101549
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101549-1

来源: US Government Resource: oval:org.mitre.oval:def:100113
名称: oval:org.mitre.oval:def:100113
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100113