製品・ソフトウェアに関する情報

JVN脆弱性詳細

Sun Solaris の libnsl および TLI/XTI API ルーチンにおけるサービス運用妨害 (DoS) の脆弱性

Title	Sun Solaris の libnsl および TLI/XTI API ルーチンにおけるサービス運用妨害 (DoS) の脆弱性
Summary	Sun Solaris の (1) libnsl および (2) TLI/XTI API ルーチンは、競合状態により、および TCP フュージョン (do_tcp_fusion) に関する処理に不備があるため、サービス運用妨害 (リスナーアプリケーションに対する "タイトループ"、または CPU の消費) 状態となる脆弱性が存在します。
Possible impacts	第三者により、サービス運用妨害 (リスナーアプリケーションに対する"タイトループ"、または CPU の消費) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Aug. 22, 2006, midnight
Registration Date	Dec. 20, 2012, 6:02 p.m.
Last Update	Dec. 20, 2012, 6:02 p.m.

Affected System

サン・マイクロシステムズ

Sun Solaris 2.5 (sparc) 10

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-4303	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4303
National Vulnerability Database (NVD)
2	CVE-2006-4303	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-4303

ベンダー情報

No	Name	URL
Sun
1	Top Page	http://www.oracle.com/us/sun/index.htm

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-4303

Summary	Race condition in (1) libnsl and (2) TLI/XTI API routines in Sun Solaris 10 allows remote attackers to cause a denial of service ("tight loop" and CPU consumption for listener applications) via unknown vectors related to TCP fusion (do_tcp_fusion).
Publication Date	Aug. 23, 2006, 10:04 a.m.
Registration Date	Jan. 29, 2021, 3:44 p.m.
Last Update	July 20, 2017, 10:32 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:sun:solaris:10.0::sparc:::::

Related information, measures and tools

No	URL	refsource
1	http://securitytracker.com/id?1016706	SECTRACK
2	http://sunsolve.sun.com/search/document.do?assetkey=1-26-102576-1	SUNALERT
3	https://exchange.xforce.ibmcloud.com/vulnerabilities/28420	XF

Common Vulnerabilities List