Sun Solaris系统ACE_SETACL存在本地拒绝服务漏洞

受影响
[url=/jsj/system/]系统[/url]
：
Sun Solaris 10_x86
Sun Solaris 10.0  描述：
Solaris是一款由Sun开发和维护的商业性质UNIX操作
[url=/jsj/system/]系统[/url]
。  Solaris的facl()
[url=/jsj/system/]系统[/url]
调用实现上存在
[url=/bugs/]漏洞[/url]
，本地
[url=/]攻击[/url]
者可能利用此
[url=/bugs/]漏洞[/url]
导致
[url=/jsj/system/]系统[/url]
不可用。  facl()
[url=/jsj/system/]系统[/url]
调用用于对文件设置访问控制。由于没有正确地检查向该函数所传送的ACE_SETACL参数，
[url=/]攻击[/url]
者可能通过特制的参数导致内核分配大量的内存，造成内核忙碌。  厂商补丁：
Sun已经为此发布了一个
[url=/]安全[/url]
公告（Sun-Alert-102869）以及相应补丁:
Sun-Alert-102869：Security Vulnerability Relating to the acl(2) System Call May Allow Denial of Service (DoS) to the System
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102869-1                                 



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]