摘要：Solaris NFS服务器XDR处理拒绝服务漏洞。

　　受影响系统：
　　
　　SunSolaris10_x86
　　
　　SunSolaris10.0
　　
　　描述：
　　
　　BUGTRAQID:24466
　　
　　CVE(CAN)ID:CVE-2007-3223
　　
　　Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
　　
　　Solaris的NFS服务器实现上存在漏洞，远程攻击者可能利用此漏洞导致服务器不可用。
　　
　　如果将Solaris系统配置用作NFS服务器的话，则该系统的xdr_bool和xdrmblk_getint32函数可能无法正确地处理NFS请求中的XDR数据。如果远程攻击者提交了恶意的NFS请求的话，就可能导致用作NFS服务器的Solaris系统忙碌，栈追踪类似于以下：
　　
　　xdrmblk_getint32+0xb4(...)
　　
　　xdr_bool+0x70(...)
　　
　　...
　　
　　<*来源：AndrzejDereszowski(deresz@gmail.com)
　　
　　链接：http://secunia.com/advisories/25668/
　　
　　http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102965-1
　　
　　*>
　　
　　建议：
　　
　　临时解决方法：
　　
　　*通过以下命令在受影响系统上禁用NFS服务：
　　
　　#svcadmdisablenfs/server
　　
　　厂商补丁：
　　
　　Sun
　　
　　---
　　
　　Sun发布了一个安全公告(Sun-Alert-102965)以及相应补丁:
　　
　　Sun-Alert-102965：ASecurityVulnerabilityinSolaris10NFSXDRHandlingMayAllowaDenialofServicetoNFSServers
　　
　　链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102965-1
　　
　　责任编辑：Kelly