服务器、网络安全十月份漏洞播报(5)

5、Solaris 10 本地拒绝服务漏洞

    公布时间：
    2005．10．17

    CVE号：
    CVE-2005-3250

    风险等级：
    中

    影响系统：
    SPARC平台：未安装补丁118822-19的Solaris 10
    x86平台：未安装补丁118844-19的Solaris 10

    漏洞描述：
    Solaris 10存在一个未知细节的漏洞，这个漏洞允许本地非特权用户在/proc文件系统中引起一个空指针释放的错误，从而导致拒绝服务。

    解决方案：
    SUN公司为这个漏洞发布了一个安全公告：
    http://sunsolve.sun.com/search/document.do?assetkey=1-26-101987-1
    请参考该公告为系统打上相应的补丁。

• 第1页：phpMyAdmin多个漏洞
• 第2页：SCO OpenServer 5.0.7的authsh与backupsh存在缓冲区溢出漏洞
• 第3页：Oracle数据库服务器多个紧急和高风险漏洞
• 第4页：PHP本地安全目录限制绕过漏洞

• 第5页：Solaris 10 本地拒绝服务漏洞
• 第6页：Linux核心控制台键盘映射本地命令注入漏洞
• 第7页：IBM DB2 Universal Database多个漏洞

（编辑：ASP站长网）