当前位置: 移动技术网 > 网络运营>安全>漏洞 > Sun Solaris浮点上下文切换实现多个安全漏洞

Sun Solaris浮点上下文切换实现多个安全漏洞

2018年04月04日  | 移动技术网网络运营  | 我要评论
受影响系统: Sun Solaris 9.0_x86 Sun Solaris 10_x86 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28733 ... 08-10-08
受影响系统:
sun solaris 9.0_x86
sun solaris 10_x86
描述:
--------------------------------------------------------------------------------
bugtraq id: 28733

solaris是一款由sun开发和维护的商业性质unix操作系统。

solaris在实现浮点上下文切换时存在多个安全漏洞,可能导致拒绝服务或破坏数据的完整性。

1. solaris浮点上下文切换实现中的安全漏洞可能允许本地非特权用户导致系统上运行的任意应用程序退出,造成该应用的拒绝服务,但无法指定系统上所要终止的特定应用程序。

2. 在系统上执行浮点运算的应用程序可能由于数据破坏而得到错误的结果。

3. 应用程序在某些情况下调用信号处理程序时可能导致系统上所运行的任意应用程序得到错误的结果,出现数据完整性问题,但无法指定特定的应用程序导致错误的结果。

4. solaris 10上使用libc(3lib)函数memcpy(3c)、memset(3c)或memmove(3c)的应用程序可能导致错误的结果,出现数据完整性问题。

<*来源:sun alert notification

链接:http://secunia.com/advisories/29728/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-233921-1
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

sun
---
sun已经为此发布了一个安全公告(sun-alert-233921)以及相应补丁:
sun-alert-233921:a security vulnerability in floating point context switch implementation may result in a denial of service (dos) or data integrity issues
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-233921-1

您可能感兴趣的文章:

如您对本文有疑问或者有任何想说的,请 点击进行留言回复,万千网友为您解惑!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网