漏洞标题
N/A
漏洞描述信息
Sun Cluster 2.2 到 3.2 为 Oracle 并行服务器 / 真实应用程序集群(OPS/RAC)允许本地用户通过启动一个进程,监听一个原本用于分布式锁管理器(DLM)的 TCP 端口,从而 causes a denial of service(集群节点故障或终止)。这可能涉及这个进程以模拟集群重新配置的方式响应。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Sun Cluster 2.2 through 3.2 for Oracle Parallel Server / Real Application Clusters (OPS/RAC) allows local users to cause a denial of service (cluster node panic or abort) by launching a daemon listening on a TCP port that would otherwise be used by the Distributed Lock Manager (DLM), possibly involving this daemon responding in a manner that spoofs a cluster reconfiguration.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Sun Cluster 安全漏洞
漏洞描述信息
Oracle Sun Cluster(SC)是美国甲骨文(Oracle)公司的一套集群管理软件。该软件支持减少由软件或硬件故障引起的系统停机时间、通过向群集添加节点增强服务器的可伸缩能力等。 Oracle Parallel Server / Real Application Clusters (OPS/RAC)的SC 2.2版本至3.2版本中存在安全漏洞。本地攻击者可通过在TCP端口上开启守护进程监听利用该漏洞造成拒绝服务(集群节点意外中断或终止)。
CVSS信息
N/A
漏洞类别
其他