Sun Solaris Netstat和Ifconfig中本地拒绝服务漏洞

漏洞信息详情

Sun Solaris Netstat和Ifconfig中本地拒绝服务漏洞

• CNNVD编号：CNNVD-200608-218
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-4139
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2006-08-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-15
  
• 厂        商：
  
  sun
• 漏洞来源：
  Sun

利用Sun Solaris 10中的竞争条件，攻击者可借助与ifconfig，netstat或SNMP查询相关的未明向量触发拒绝服务攻击(系统恐慌)。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Sun Solaris 10.0 _x86

Sun 118855-33

http://sunsolve.sun.com/patches/

来源: VUPEN

名称: ADV-2006-3274

链接:http://www.frsirt.com/english/advisories/2006/3274

来源: SUNALERT

名称: 102569

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102569-1

来源: SECTRACK

名称: 1016690

链接:http://securitytracker.com/id?1016690

来源: SECUNIA

名称: 21471

链接:http://secunia.com/advisories/21471

来源: XF

名称: solaris-netstatifconfig-race-condition-dos(28373)

链接:http://xforce.iss.net/xforce/xfdb/28373

来源: BID

名称: 19493

链接:http://www.securityfocus.com/bid/19493