Sun Solaris Serial Console超多输出数据拒绝服务攻击漏洞发布时间:2003-09-26 更新时间:2003-09-29 严重程度:高 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:8727 受影响系统 Sun Solaris 8.0 _x86详细描述 Sun Solaris Serial Console在处理大量的输出数据时存在拒绝服务攻击漏洞,有权限访问Sun Solaris serial console的攻击者可以利用此漏洞导致系统崩溃。据说此漏洞只影响带有'su'驱动程序的Sun系统。 解决方案 厂商已经提供了补丁: Sun Solaris 8.0 _x86: Sun Patch 109793-22 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109793&rev=22 Sun Solaris 8.0: Sun Patch 109793-22 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109793&rev=22 Sun Solaris 9.0 _x86: Sun Patch 113077-08 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113077&rev=08 Sun Solaris 9.0: Sun Patch 113077-08 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113077&rev=08 相关信息 Excessive Data Output on Serial Port Consoles May Cause a System Hang or Panic http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F56820 |
