【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-08-21
更新日期:2007-08-23
受影响系统:
Sun Solaris 9.0_x86
Sun Solaris 8.0_x86
Sun Solaris 10_x86
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25389
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
ata(7D)磁盘驱动的某些ioctl(2)函数中的安全漏洞可能允许本地非特权用户导致系统忙碌,造成拒绝服务的情况。
如果出现了上述漏洞,系统会变得忙碌,生成类似于以下的栈追踪:
32位i386系统:
ata_disk_ioctl+0x16f()
dadk_ioctl+0x1d7()
cmdkioctl+0x361()
cdev_ioctl+0x2b()
spec_ioctl+0x62()
fop_ioctl+0x24()
ioctl+0x199()
sys_sysenter+0x101()
|
64位i386系统:
ata_disk_ioctl+0x14c()
dadk_ioctl+0x225()
cmdkioctl+0x1d8()
cdev_ioctl+0x1d()
spec_ioctl+0x50()
fop_ioctl+0x25()
ioctl+0xac()
sys_syscall32+0x101()
|
<*来源:Sun Alert Notification
链接:http://secunia.com/advisories/26558/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102988-1
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-102988)以及相应补丁:
Sun-Alert-102988:Security Vulnerabilities in the ata(7D) Disk Driver May Lead to a Denial of Service Condition
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102988-1
(责任编辑:李磊)
