摘要:Solaris NFS服务器XDR处理拒绝服务漏洞。 |
SunSolaris10_x86
SunSolaris10.0
描述:
BUGTRAQID:24466
CVE(CAN)ID:CVE-2007-3223
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris的NFS服务器实现上存在漏洞,远程攻击者可能利用此漏洞导致服务器不可用。
如果将Solaris系统配置用作NFS服务器的话,则该系统的xdr_bool和xdrmblk_getint32函数可能无法正确地处理NFS请求中的XDR数据。如果远程攻击者提交了恶意的NFS请求的话,就可能导致用作NFS服务器的Solaris系统忙碌,栈追踪类似于以下:
xdrmblk_getint32+0xb4(...)
xdr_bool+0x70(...)
...
<*来源:AndrzejDereszowski(deresz@gmail.com)
链接:http://secunia.com/advisories/25668/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102965-1
*>
建议:
临时解决方法:
*通过以下命令在受影响系统上禁用NFS服务:
#svcadmdisablenfs/server
厂商补丁:
Sun
---
Sun发布了一个安全公告(Sun-Alert-102965)以及相应补丁:
Sun-Alert-102965:ASecurityVulnerabilityinSolaris10NFSXDRHandlingMayAllowaDenialofServicetoNFSServers
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102965-1
责任编辑:Kelly