Sun SAM-FS文件系统死锁本地拒绝服务攻击漏洞

受影响
[url=/jsj/system/]系统[/url]
：
Sun Performance Suite 4.0
    - Sun Solaris 9.0
    - Sun Solaris 8.0
    - Sun Solaris 7.0
Sun Utilization Suite 4.0
    - Sun Solaris 9.0
    - Sun Solaris 8.0
    - Sun Solaris 7.0  描述：
Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作
[url=/jsj/system/]系统[/url]
。  Sun SAM-FS文件
[url=/jsj/system/]系统[/url]
实现存在一个问题，本地
[url=/]攻击[/url]
者可以利用这个
[url=/bugs/]漏洞[/url]
对本地
[url=/jsj/system/]系统[/url]
进行拒绝服务
[url=/]攻击[/url]
。  客户应用
[url=/code/]程序[/url]
可以建立几个超大文件然后对非零字节大小文件进行截断，在fsflush( )和 sam_update_filsys( )间会引起死锁而导致
[url=/jsj/system/]系统[/url]
挂起。  厂商补丁：Sun

目前厂商已经发布了升级补丁以修复这个
[url=/]安全[/url]
问题，请到厂商的主页下载：  Performance Suite 4.0 with Sun QFS (for Solaris 7) patch 113173-05及之后版本：  http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113173%26amp;rev=05  erformance Suite 4.0 with Sun QFS (for Solaris 8) patch 113174-05及之后版本：  http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113174%26amp;rev=05  erformance Suite 4.0 with Sun QFS (for Solaris 9) patch 113175-05及之后版本：  http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113175%26amp;rev=05  Utilization Suite 4.0 Sun SAM-FS (for Solaris 7) patch 113170-05 及之后版本：  http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113170%26amp;rev=05  Utilization Suite 4.0 Sun SAM-FS (for Solaris 8) patch 113171-05 及之后版本：  http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113171%26amp;rev=05  Utilization Suite 4.0 Sun SAM-FS (for Solaris 9) patch 113172-05 及之后版本：  http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113172%26amp;rev=05                                 



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]