Sun Solaris SH(1)本地拒绝服务漏洞

CNNVD-ID编号	CNNVD-200604-193
CVE编号	CVE-2006-1780
发布时间	2006-04-13
更新时间	2006-04-13
漏洞类型	资料不足
漏洞来源	Sun Alert Notification
危险等级	低危
威胁类型	本地
厂商	sun

漏洞介绍

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Bourne shell中的安全漏洞可能允许本地非特权用户在创建临时文件时导致sh(1)进程崩溃。这可能导致使用sh(1)的脚本或用户(如root)拒绝服务。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102282-1

参考网址

来源: SECUNIA

名称: 19627

链接：http://secunia.com/advisories/19627
来源: VUPEN

名称: ADV-2006-1333

链接：http://www.frsirt.com/english/advisories/2006/1333
来源: SUNALERT

名称: 102282

链接：http://sunsolve.sun.com/search/document.do?assetkey=1-26-102282-1
来源: XF

名称: solaris-sh-dos(25744)

链接：http://xforce.iss.net/xforce/xfdb/25744
来源: BID

名称: 17478

链接：http://www.securityfocus.com/bid/17478
来源: support.avaya.com

链接：http://support.avaya.com/elmodocs2/security/ASA-2006-122.htm
来源: SECTRACK

名称: 1015902

链接：http://securitytracker.com/id?1015902
来源: SECUNIA

名称: 21493

链接：http://secunia.com/advisories/21493

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-193

行业资讯-文章归档问答-问答归档