opensolaris,solaris 拒绝服务未指明漏洞

CVE编号

CVE-2008-3838

利用情况

暂无

补丁情况

N/A

披露时间

2008-08-28

漏洞描述

Unspecified vulnerability in the NFS Remote Procedure Calls (RPC) zones implementation in Sun Solaris 10 and OpenSolaris before snv_88 allows local administrators of non-global zones to read and modify NFS traffic for arbitrary non-global zones, possibly leading to file modifications or a denial of service.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://secunia.com/advisories/31622
http://sunsolve.sun.com/search/document.do?assetkey=1-26-240866-1
http://www.securityfocus.com/bid/30853
http://www.securitytracker.com/id?1020752
http://www.vupen.com/english/advisories/2008/2441
https://exchange.xforce.ibmcloud.com/vulnerabilities/44696

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	sun	opensolaris	*	-
	运行在以下环境
	系统	sun	opensolaris	*		Up to (including) snv_87
	运行在以下环境
	系统	sun	opensolaris	snv_01	-
	运行在以下环境
	系统	sun	opensolaris	snv_02	-
	运行在以下环境
	系统	sun	opensolaris	snv_03	-
	运行在以下环境
	系统	sun	opensolaris	snv_04	-
	运行在以下环境
	系统	sun	opensolaris	snv_05	-
	运行在以下环境
	系统	sun	opensolaris	snv_06	-
	运行在以下环境
	系统	sun	opensolaris	snv_07	-
	运行在以下环境
	系统	sun	opensolaris	snv_08	-
	运行在以下环境
	系统	sun	opensolaris	snv_09	-
	运行在以下环境
	系统	sun	opensolaris	snv_10	-
	运行在以下环境
	系统	sun	opensolaris	snv_11	-
	运行在以下环境
	系统	sun	opensolaris	snv_12	-
	运行在以下环境
	系统	sun	opensolaris	snv_13	-
	运行在以下环境
	系统	sun	opensolaris	snv_14	-
	运行在以下环境
	系统	sun	opensolaris	snv_15	-
	运行在以下环境
	系统	sun	opensolaris	snv_16	-
	运行在以下环境
	系统	sun	opensolaris	snv_17	-
	运行在以下环境
	系统	sun	opensolaris	snv_18	-
	运行在以下环境
	系统	sun	opensolaris	snv_19	-
	运行在以下环境
	系统	sun	opensolaris	snv_20	-
	运行在以下环境
	系统	sun	opensolaris	snv_21	-
	运行在以下环境
	系统	sun	opensolaris	snv_22	-
	运行在以下环境
	系统	sun	opensolaris	snv_23	-
	运行在以下环境
	系统	sun	opensolaris	snv_24	-
	运行在以下环境
	系统	sun	opensolaris	snv_25	-
	运行在以下环境
	系统	sun	opensolaris	snv_26	-
	运行在以下环境
	系统	sun	opensolaris	snv_27	-
	运行在以下环境
	系统	sun	opensolaris	snv_28	-
	运行在以下环境
	系统	sun	opensolaris	snv_29	-
	运行在以下环境
系统	sun	opensolaris	snv_30	-
运行在以下环境
系统	sun	opensolaris	snv_31	-
运行在以下环境
系统	sun	opensolaris	snv_32	-
运行在以下环境
系统	sun	opensolaris	snv_33	-
运行在以下环境
系统	sun	opensolaris	snv_34	-
运行在以下环境
系统	sun	opensolaris	snv_35	-
运行在以下环境
系统	sun	opensolaris	snv_36	-
运行在以下环境
系统	sun	opensolaris	snv_37	-
运行在以下环境
系统	sun	opensolaris	snv_38	-
运行在以下环境
系统	sun	opensolaris	snv_39	-
运行在以下环境
系统	sun	opensolaris	snv_40	-
运行在以下环境
系统	sun	opensolaris	snv_41	-
运行在以下环境
系统	sun	opensolaris	snv_42	-
运行在以下环境
系统	sun	opensolaris	snv_43	-
运行在以下环境
系统	sun	opensolaris	snv_44	-
运行在以下环境
系统	sun	opensolaris	snv_45	-
运行在以下环境
系统	sun	opensolaris	snv_46	-
运行在以下环境
系统	sun	opensolaris	snv_47	-
运行在以下环境
系统	sun	opensolaris	snv_48	-
运行在以下环境
系统	sun	opensolaris	snv_49	-
运行在以下环境
系统	sun	opensolaris	snv_50	-
运行在以下环境
系统	sun	opensolaris	snv_51	-
运行在以下环境
系统	sun	opensolaris	snv_52	-
运行在以下环境
系统	sun	opensolaris	snv_53	-
运行在以下环境
系统	sun	opensolaris	snv_54	-
运行在以下环境
系统	sun	opensolaris	snv_55	-
运行在以下环境
系统	sun	opensolaris	snv_56	-
运行在以下环境
系统	sun	opensolaris	snv_57	-
运行在以下环境
系统	sun	opensolaris	snv_58	-
运行在以下环境
系统	sun	opensolaris	snv_59	-
运行在以下环境
系统	sun	opensolaris	snv_60	-
运行在以下环境
系统	sun	opensolaris	snv_61	-
运行在以下环境
系统	sun	opensolaris	snv_62	-
运行在以下环境
系统	sun	opensolaris	snv_63	-
运行在以下环境
系统	sun	opensolaris	snv_64	-
运行在以下环境
系统	sun	opensolaris	snv_65	-
运行在以下环境
系统	sun	opensolaris	snv_66	-
运行在以下环境
系统	sun	opensolaris	snv_67	-
运行在以下环境
系统	sun	opensolaris	snv_68	-
运行在以下环境
系统	sun	opensolaris	snv_69	-
运行在以下环境
系统	sun	opensolaris	snv_70	-
运行在以下环境
系统	sun	opensolaris	snv_71	-
运行在以下环境
系统	sun	opensolaris	snv_72	-
运行在以下环境
系统	sun	opensolaris	snv_73	-
运行在以下环境
系统	sun	opensolaris	snv_74	-
运行在以下环境
系统	sun	opensolaris	snv_75	-
运行在以下环境
系统	sun	opensolaris	snv_76	-
运行在以下环境
系统	sun	opensolaris	snv_77	-
运行在以下环境
系统	sun	opensolaris	snv_78	-
运行在以下环境
系统	sun	opensolaris	snv_79	-
运行在以下环境
系统	sun	opensolaris	snv_80	-
运行在以下环境
系统	sun	opensolaris	snv_81	-
运行在以下环境
系统	sun	opensolaris	snv_82	-
运行在以下环境
系统	sun	opensolaris	snv_83	-
运行在以下环境
系统	sun	opensolaris	snv_84	-
运行在以下环境
系统	sun	opensolaris	snv_85	-
运行在以下环境
系统	sun	opensolaris	snv_86	-
运行在以下环境
系统	sun	solaris	10	-

CVSS3评分 7.2

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 完全地
• 完整性 完全地

AV:L/AC:L/Au:N/C:C/I:C/A:C

CWE-ID	漏洞类型
CWE-20	输入验证不恰当
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com