Sun Cluster特权用户为当前集群成员拒绝服务漏洞
来源:瑞星编译 时间:2007-04-28 09:04:06
受影响系统:
Sun Cluster 3.2
Sun Cluster 3.1
描述:
Sun Cluster将Solaris操作环境推广到一种集群操作系统。
Sun Cluster的实现上存在漏洞,本地攻击者可能利用此漏洞导致拒绝服务。
如果Sun Cluster节点上的特权用户为当前集群的成员的话,就能够破坏同一层集群节点的内存中数据结构,这可能导致系统忙碌和/或破坏同一层节点上的数据,影响应用程序的吞吐量或最终用户的数据或应用程序的可用性,具体取决于Sun Cluster的配置方式。
如果触发上述漏洞,可能出现数据破坏和send_mondo忙碌。
厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-102874)以及相应补丁:
Sun-Alert-102874:A Security Vulnerability in Sun Cluster Software may Lead to Data Corruption and "send_mondo" Panics
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102874-1
相关文章
- HP-UX操作系统可移植文件系统远程缓冲区溢出漏洞
- Sun Solaris 8/9操作系统IP实现远程拒绝服务漏洞
- Sun Solaris CMT处理器内核内存破坏拒绝服务漏洞
- CUPSUnix打印系统未完成SSL连接远程拒绝服务漏洞
- OpenBSD IPv6 报文处理内核结构破坏指令执行漏洞