| CNNVD-ID编号 | CNNVD-200903-223 |
| CVE编号 | CVE-2009-0875 |
| 发布时间 | 2009-03-12 |
| 更新时间 | 2009-04-02 |
| 漏洞类型 | 竞争条件 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | sun |
Solaris是太阳微电子公司(Sun)开发和维护的Unix操作系统
Sun Solaris 8版本至10版本和OpenSolaris snv_94之前的版本的内核的Doors子系统中存在竞争状态,,本地用户可以借助控制从一个召集者到一个门户程序转换的时间的向量,以造成拒绝服务(程序悬挂),或可能绕过文件许可,或获得内核环境的特权。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Sun Solaris 9
Sun 114344-37
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114344-37-1
Sun Solaris 9_x86
Sun 119435-25
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119435-25-1
Sun Solaris 10_x86
Sun 138889-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138889-01-1
Sun Solaris 8_x86
Sun 116966-33
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116966-33-1
Sun Solaris 8
Sun 116965-34
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116965-34-1">http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21
-116965-34-1
Sun Solaris 10
Sun 138888-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138888-01-1">http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21
-138888-01-1
来源: SUNALERT
名称: 242486
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-242486-1
来源: sunsolve.sun.co
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-117350-61-1
来源: VUPEN
名称: ADV-2009-0766
来源: VUPEN
名称: ADV-2009-0673
来源: SECTRACK
名称: 1021840
来源: BID
名称: 34081
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-095.htm
来源: SECUNIA
名称: 34375
来源: SECUNIA
名称: 34227