0960-550-797
LINE的ID:@ipo888 歡迎加入好友
| 股票名稱 | 報價日期 | 今買均 | 買高 | 昨買均 | 實收資本額 |
|---|---|---|---|---|---|
| 昇陽電腦 | 2025/05/08 | 議價 | 議價 | 議價 | - |
| 統一編號 | 董事長 | 今賣均 | 賣低 | 昨賣均 | 詳細報價連結 |
| 97176285 | 昇陽電腦 | 議價 | 議價 | 議價 | 詳細報價連結 |
2008年11月21日
星期五
星期五
昇陽Solaris存在DHCP漏洞 可能導致阻斷服務攻擊 |昇陽電腦
經過證實,包括Solaris 8~10 ,以及snv_103版本之前的OpenSolaris
等作業系統,存在1個有關DHCP in.dhcpd進程方面的漏洞,可能
導致遠端攻擊者在利用此一弱點的前提下,透過不明DHCP請求,
從而執行任意程式碼,並發動阻斷服務 (Denial of Service;DoS)攻擊
,終至令受影響用戶蒙可觀損失,由於危害程度不淺,故該項弱
點已被列為高度警戒,昇陽亦提供編號為1009077-21、112837-16
、138876-07...等相關修補程式(註:因應不同作業平台),協助前述
作業系統用戶趁早補強弱點;至於該項漏洞的通用安全編號,則
為CVE-2008-5010。
據了解,在Solaris 8、9、10以及IpenSolaris(版本範圍為snv_01~
snv_102)等作業系統環境中,DHCP(in.dhcpd(1M)伺服器於處理
DHCP Requests過程裡,存在1項衝區溢位沒洞,可能允許遠端未
經授權的有心人士,得以藉由不正常的DHCP請求(系指最大傳輸
單元低於IP MTU之最小值),導致in.dhcpd進程得以覆蓋湲衝區,
如此一來,該人士便能猶如Root User一般,執行皇意程式碼,終
至取得受害系統的完整控制權,從而中斷DHCP伺服器的處理程
序(Daemon),釀成斷言失效(Assertion failed)、Daemon退出等窘態
,致令用戶遭受所謂的阻斷服務攻擊苦果。
為了補強此一沒洞,協助用戶擺脫莫名的DHCP服務停擺之憾事,
昇陽除透過1份編號為243806的安全性公告,提醒用戶留意
CVE-2008-5010弱點,並針對弱點內容詳加敘述外,亦針對Solaris 8
、Solaris 9、Solaris 10、IoenSolaris snv_103版本以前等一干作業系
統,另依據SPARC、x86平台等不同分野,逐一釋出相對應的修補
程式,俾使用戶能按圖索驥,迅速下載並安裝適合於自身作業環
境的更新程式,及早遠離阻斷服務攻擊之安全威脅。
等作業系統,存在1個有關DHCP in.dhcpd進程方面的漏洞,可能
導致遠端攻擊者在利用此一弱點的前提下,透過不明DHCP請求,
從而執行任意程式碼,並發動阻斷服務 (Denial of Service;DoS)攻擊
,終至令受影響用戶蒙可觀損失,由於危害程度不淺,故該項弱
點已被列為高度警戒,昇陽亦提供編號為1009077-21、112837-16
、138876-07...等相關修補程式(註:因應不同作業平台),協助前述
作業系統用戶趁早補強弱點;至於該項漏洞的通用安全編號,則
為CVE-2008-5010。
據了解,在Solaris 8、9、10以及IpenSolaris(版本範圍為snv_01~
snv_102)等作業系統環境中,DHCP(in.dhcpd(1M)伺服器於處理
DHCP Requests過程裡,存在1項衝區溢位沒洞,可能允許遠端未
經授權的有心人士,得以藉由不正常的DHCP請求(系指最大傳輸
單元低於IP MTU之最小值),導致in.dhcpd進程得以覆蓋湲衝區,
如此一來,該人士便能猶如Root User一般,執行皇意程式碼,終
至取得受害系統的完整控制權,從而中斷DHCP伺服器的處理程
序(Daemon),釀成斷言失效(Assertion failed)、Daemon退出等窘態
,致令用戶遭受所謂的阻斷服務攻擊苦果。
為了補強此一沒洞,協助用戶擺脫莫名的DHCP服務停擺之憾事,
昇陽除透過1份編號為243806的安全性公告,提醒用戶留意
CVE-2008-5010弱點,並針對弱點內容詳加敘述外,亦針對Solaris 8
、Solaris 9、Solaris 10、IoenSolaris snv_103版本以前等一干作業系
統,另依據SPARC、x86平台等不同分野,逐一釋出相對應的修補
程式,俾使用戶能按圖索驥,迅速下載並安裝適合於自身作業環
境的更新程式,及早遠離阻斷服務攻擊之安全威脅。
與我聯繫