发布日期:2013-10-15
更新日期:2013-10-16
受影响系统:
Oracle Sun System Firmware < 8.3.0.b
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63051
CVE(CAN) ID: CVE-2013-5781
SPARC Enterprise系列是基于SPARC VO框架的UNIX服务器计算机。是由 Sun Microsystems及Fujitsu在2007年合作开发的。
Sun System Firmware 8.3.0.b for SPARC T4之前版本存在本地安全漏洞,'SPARC Enterprise T4 Servers'子组件受到影响。经过身份验证的本地攻击者可利用此漏洞进行攻击从而影响Sun System Firmware的机密性、完整性、可用性。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(cpuoct2013-1899837)以及相应补丁:
cpuoct2013-1899837:Oracle Critical Patch Update Advisory - October 2013
链接: