51CTO首页 | 论坛 | 博客 | 技术圈 | 求职 | 读书 | 技术频道 | CIO | 导航
首页 | 动态 | 病毒 | 漏洞 | 黑客 | ARP | 嗅探扫描 | Web安全 | 邮件安全 | 专家专栏 | 全部文章
您所在的位置: 首页>>网络安全>>漏洞补丁>>Sun>>

Sun Solaris sysinfo()内核内存揭露漏洞

http://netsecurity.51cto.com  2006-07-25 14:56  51CTO安全频道  51CTO.COM  我要评论(0)
  • 摘要:Solaris被报告一个漏洞,该漏洞可被恶意本地用户操作获得潜在敏感信息。
  • 标签:Solaris


信息提供:

 安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

透露敏感信息

攻击类型:

 本地系统攻击

发布日期:

 2006-07-24

更新日期:

2006-07-25

受影响系统:

 Sun Solaris 10

安全系统:

漏洞报告人:

匿名人士、iDefense

漏洞描述:

Secunia Advisory:SA21148

Solaris被报告一个漏洞,该漏洞可被恶意本地用户操作获得潜在敏感信息。
该漏洞是由"sysinfo()"系统呼叫内的一个整数下溢错误引起的,这可部分揭露内核内存的内容。

测试方法:

解决方法:

提供补丁。
-- SPARC Platform --
Solaris 10:
提供补丁118833-09或更新。
-- x86 Platform --
Solaris 10:
提供补丁118855-06或更新。

(责任编辑:zhaohb)


上一篇: Sun Solaris IP执行路由表安全旁路漏洞 下一篇: Sun Solaris ACK风暴拒绝服务攻击漏洞
Solaris基础知识入门
Linux/Solaris服务器的安全配置
Solaris 10 配置管理
Web安全云时代
NAC安全访问控制
查看所有评论(0 )
 
 验证码: (点击刷新验证码)   匿名发表

频道推荐

更多>>

全站热点

更多>>
ARP攻击防范与解决方案
ARP攻击防范与..
SOA 面向服务架构
SOA 面向服务..

技术人

更多>>
Google十周年:..
求职必杀技 决战..

读书

更多>>

  • Visual C++ 6.0完全自学宝典

  • 作者:强锋科技,朱洪波
  • Visual C++ 6.0是微软公司为程序人员提供的Visual Studio 6.0工具套件中的重要组成部分。本书由浅入深地介绍使用Visual C++ 6.0..

优秀博文

更多>>

最新热帖

更多>>

技术快讯

查看样刊
Copyright©2005-2008 51CTO.COM 版权所有