首页 > 网络安全 > 漏洞分析

Sun Solaris浮点上下文切换实现多个安全漏洞

admin 漏洞分析 2022-02-17 09:49:56 漏洞分析多个   实现   切换   应用程序   Solaris   Sun   导致   可能   系统"
受影响系统:
Sun Solaris 9.0_x86
Sun Solaris 10_x86
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28733

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris在实现浮点上下文切换时存在多个安全漏洞,可能导致拒绝服务或破坏数据的完整性。

1. Solaris浮点上下文切换实现中的安全漏洞可能允许本地非特权用户导致系统上运行的任意应用程序退出,造成该应用的拒绝服务,但无法指定系统上所要终止的特定应用程序。

2. 在系统上执行浮点运算的应用程序可能由于数据破坏而得到错误的结果。

3. 应用程序在某些情况下调用信号处理程序时可能导致系统上所运行的任意应用程序得到错误的结果,出现数据完整性问题,但无法指定特定的应用程序导致错误的结果。

4. Solaris 10上使用libc(3LIB)函数memcpy(3C)、memset(3C)或memmove(3C)的应用程序可能导致错误的结果,出现数据完整性问题。

<*来源:Sun Alert Notification

链接:http://secunia.com/advisories/29728/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-233921-1
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-233921)以及相应补丁:
Sun-Alert-233921:A Security Vulnerability in Floating Point Context Switch Implementation May Result in a Denial of Service (DoS) or Data Integrity Issues
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-233921-1

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/loudongfenxi/149731.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持