论坛徽章:: 2

电梯直达

1楼 [收藏(0)] [报告]

发表于 2003-08-01 10:52 |只看该作者 |倒序浏览

Sun Solaris automountd本地拒绝服务攻击漏洞\r\n\r\n发布时间：2003-07-23\r\n更新时间：2003-07-23\r\n严重程度：高\r\n威胁程度：本地拒绝服务\r\n错误类型：设计错误\r\n利用方式：服务器模式\r\n\r\nBUGTRAQ ID：8253\r\n\r\n受影响系统\r\nSun Solaris 8.0\r\n未影响系统\r\nSun Solaris 2.6\r\nSun Solaris 7.0\r\nSun Solaris 9.0\r\n详细描述\r\nSun Solaris系统的automountd程序实现上存在漏洞，一个本地特权用户可以使automountd进程崩溃，从而影响到依赖此进程。此漏洞影响安装了如下补丁的系统：\r\n\r\n108993-14 through 108993-19 (SPARC)\r\n108994-14 through 108994-19 (x86)\r\n\r\n解决方案\r\n厂商已经发布了补丁：\r\n\r\nSPARC\r\nhttp://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108993&rev=20\r\n\r\nx86\r\nhttp://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108994&rev=20\r\n\r\n相关信息\r\nFree Sun Alert Notifications Article 55340\r\nhttp://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55340\r\n\r\n\r\nSun Solaris IPv6数据包拒绝服务攻击漏洞\r\n\r\n发布时间：2003-07-23\r\n更新时间：2003-07-23\r\n严重程度：高\r\n威胁程度：远程拒绝服务\r\n错误类型：意外情况处置错误\r\n利用方式：服务器模式\r\n\r\nBUGTRAQ ID：8250\r\n\r\n受影响系统\r\nSun Solaris 8.0\r\n未影响系统\r\nSun Solaris 2.6\r\nSun Solaris 7.0\r\nSun Solaris 9.0\r\n详细描述\r\nSolaris 8系统在处理某些畸形的IPv8数据包时存在问题，会导致内核崩溃，从而造成拒绝服务攻击。\r\n\r\n解决方案\r\n临时解决方法是使用命令：\r\n\r\n# ifconfig -a6 down\r\n\r\n暂时禁止IPv6，编辑/etc/nsswitch.conf文件把ipnodes项目更改为只有files。这样操作在系统重启以后还是会打开IPv6，要使系统重启以后不打开，需要把/etc/ hostname6.<interface>;文件暂时改名。\r\n\r\n厂商已经发布了补下：\r\n\r\nSPARC\r\nhttp://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108528&rev=21\r\n\r\nx86\r\nhttp://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108529&rev=21\r\n\r\n相关信息\r\nFree Sun Alert Notifications Article 55301\r\nhttp://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55301