CVE-2006-3728
CVSS6.8
发布时间 :2006-07-21 10:03:00
修订时间 :2011-03-28 00:00:00
NMCOS    

[原文]Unspecified vulnerability in the kernel in Solaris 10 with patch 118822-29 (118844-29 on x86) and without patch 118833-11 (118855-08) allows remote authenticated users to cause a denial of service via unspecified vectors that lead to "kernel data structure corruption" that can trigger a system panic, application failure, or "data corruption."


[CNNVD]Sun Solaris Kernel补丁拒绝服务漏洞(CNNVD-200607-340)

        Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
        Solaris 10的SPARC平台的kernel补丁118822-29或之后版本以及x86平台的118844-29或之后版本可能导致系统忙碌、Kernel内存破坏、应用程序失败或数据破坏。
        这个漏洞可能允许本地非特权用户导致系统忙碌或杀死应用程序,造成拒绝服务。此外,如果系统配置了匿名ftp的话,这个漏洞还可能允许远程非特权用户导致系统忙碌。

- CVSS (基础分值)

CVSS分值: 6.8 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: COMPLETE [可能导致系统完全宕机]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

cpe:/o:sun:solaris:10.0
cpe:/o:sun:solaris:10.0::x86

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3728
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-3728
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200607-340
(官方数据源) CNNVD

- 其它链接及资源

http://sunsolve.sun.com/search/document.do?assetkey=1-26-102344-1
(PATCH)  SUNALERT  102344
http://secunia.com/advisories/21109
(VENDOR_ADVISORY)  SECUNIA  21109
http://xforce.iss.net/xforce/xfdb/27801
(UNKNOWN)  XF  solaris-kernel-patch-dos(27801)
http://www.vupen.com/english/advisories/2006/2872
(VENDOR_ADVISORY)  VUPEN  ADV-2006-2872
http://www.securityfocus.com/bid/19064
(UNKNOWN)  BID  19064
http://securitytracker.com/id?1016535
(UNKNOWN)  SECTRACK  1016535

- 漏洞信息

Sun Solaris Kernel补丁拒绝服务漏洞
中危 资料不足
2006-07-21 00:00:00 2006-07-26 00:00:00
本地  
        Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
        Solaris 10的SPARC平台的kernel补丁118822-29或之后版本以及x86平台的118844-29或之后版本可能导致系统忙碌、Kernel内存破坏、应用程序失败或数据破坏。
        这个漏洞可能允许本地非特权用户导致系统忙碌或杀死应用程序,造成拒绝服务。此外,如果系统配置了匿名ftp的话,这个漏洞还可能允许远程非特权用户导致系统忙碌。

- 公告与补丁

        目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102344-1

- 漏洞信息

27377
Solaris Kernel Patches Unprivileged DoS
Denial of Service
Loss of Availability

- 漏洞描述

Unknown or Incomplete

- 时间线

2006-07-18 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

Sun Solaris 10 Kernel Patches Denial of Service Vulnerability
Unknown 19064
No Yes
2006-07-19 12:00:00 2007-06-27 05:18:00
Reported by the vendor.

- 受影响的程序版本

Sun Solaris 10.0_x86
Sun Solaris 10.0
Avaya Interactive Response

- 漏洞讨论

Sun Solaris 10 is vulnerable to a denial-of-service vulnerability.

The vendor has reported that local users on affected computers may trigger kernel panics, corrupt kernel memory, crash applications, or corrupt system files. This issue arises subsequent to the installation of certain kernel patches issued by the vendor.

A successful attack may allow attackers to trigger denial-of-service conditions.

- 漏洞利用

Currently we are not aware of any exploits for this issue. If you feel we are in error or if you are aware of more recent information, please mail us at: vuldb@securityfocus.com

- 解决方案

Sun has released patches to address this issue.

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站