Sun Fire是Sun推出的系列中端服务器。
Solaris 10 3/05 HW2的加密提供组件实现上存在漏洞,导致错误地验证DSA签名。
如果运行在Sun Fire T2000平台上的话,则Solaris 10 3/05 HW2中的加密程序可能错误的验证DSA签名。依赖于这个DSA签名验证结果的应用程序就可能信任已被篡改了的数据。
Sun Fire T2000 Server
Sun已经为此发布了一个安全公告(Sun-Alert-102543)以及相应补丁:
Sun-Alert-102543:Security Vulnerability on Sun Fire T2000 With Solaris 10 (3/05 HW2)
链接:<a href="http://sunsolve.sun.com/search/document.do?assetkey=1-26-102543-1&searchclause=" target="_blank">http://sunsolve.sun.com/search/document.do?assetkey=1-26-102543-1&searchclause=</a>
补丁下载:
<a href="http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121236-01-1" target="_blank">http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121236-01-1</a>
暂无评论