nixp.ru v3.0

4 октября 2024,
пятница,
02:07:32 MSK

11 марта 2003, 10:00

Уязвимость файловой системы в Solaris 9

Как сообщается в бюллетене по безопасности Alert 51300, файловая система UFS OC Solaris 9 обладает уязвимостью, позволяющей локальному пользователю полностью завесить систему. Подобная уязвимость существует на UFS с выставленной опцией регистрации (logging). Версии 2.6, 7 и 8 уязвимостью не обладают. Для определения того, смонтирована ли UFS с опцией logging рекомендуется посмотреть /etc/vfstab. Выпущен соответствующий патч 113454-04. В качестве временной меры предотвращения рекомендуется отключить опцию регистрации в /etc/vfstab, либо выполнить команду: mount -o remount,nologging.

Подробнее >> (UFS File Systems With Logging Enabled are Vulnerable to a Denial of Service (DoS) Attack)

Постоянная ссылка к новости: http://www.nixp.ru/news/1410.html. fly4life по материалам uinc.ru.

fb twitter vk