Sun Solaris自封装IP报文远程拒绝服务漏洞
网络安全 2021-07-03 10:02www.168986.cn网络安全知识
受影响系统
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0
描述
--------------------------------------------------------------------------------
BUGTRAQ ID: 28732
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris处理自封装IP报文处理中的安全漏洞可能允许远程特权用户导致系统忙碌,能够导致系统忙碌是一种拒绝服务。
如果出现了上述漏洞,系统会变得忙碌,栈追踪类似于以下
ip:ip_rput_local_options 0x2(, 0x600107fca40, 0x6000bcab8,
0x6002b4acde8)
ip:ip_options_cksum 0x8c(0x6000bcac7f8, 0x600107fca40, 0x6000bcab8,
0x6002b4acde8)
ip:ip_proto_input 0x8c(0x6000bcac7f8, 0x6000b0caa00, 0x6000bcab8,
0x6002b4acde8, 0x600042009a8)
ip:ip_proto_input 0xa34(, 0x6000b0caa00, 0x6000bcaa4, 0x6002b4acde8,
0x600042009a8)
ip:ip_fanout_proto_again 0x3ec(, 0x600042009a8, 0x600042009a8,
0x6002b4acde8)
ip:ip_proto_input 0xbf0(, 0x600107fca40, 0x6000bca94, 0x6002b4acde8,
0x600042009a8)
ip:ip_input 0x868(0x600042009a8, 0x600093b2040, 0x600107fca40, , ,
0xffffffff)
dls:soft_ring_drain 0x7c(0x60012a17d80, 0xffffffffffffffff, , , , 0x0)
dls:soft_ring_worker 0x64(0x60012a17d80, 0x0)
unix:thread_start 0x4()
<来源Sun Alert Notification
链接http://secunia./advisories/29783/
http://sunsolve.sun./search/printfriendly.do?assetkey=1-66-235901-1
>
建议
--------------------------------------------------------------------------------
厂商补丁
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-235901)以及相应补丁:
Sun-Alert-235901A Security Vulnerability in the Handling of Self Encapsulated IP Packets may Lead to a Denial of Service (DOS) Condition
链接http://sunsolve.sun./search/printfriendly.do?assetkey=1-66-235901-1
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0
描述
--------------------------------------------------------------------------------
BUGTRAQ ID: 28732
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris处理自封装IP报文处理中的安全漏洞可能允许远程特权用户导致系统忙碌,能够导致系统忙碌是一种拒绝服务。
如果出现了上述漏洞,系统会变得忙碌,栈追踪类似于以下
ip:ip_rput_local_options 0x2(, 0x600107fca40, 0x6000bcab8,
0x6002b4acde8)
ip:ip_options_cksum 0x8c(0x6000bcac7f8, 0x600107fca40, 0x6000bcab8,
0x6002b4acde8)
ip:ip_proto_input 0x8c(0x6000bcac7f8, 0x6000b0caa00, 0x6000bcab8,
0x6002b4acde8, 0x600042009a8)
ip:ip_proto_input 0xa34(, 0x6000b0caa00, 0x6000bcaa4, 0x6002b4acde8,
0x600042009a8)
ip:ip_fanout_proto_again 0x3ec(, 0x600042009a8, 0x600042009a8,
0x6002b4acde8)
ip:ip_proto_input 0xbf0(, 0x600107fca40, 0x6000bca94, 0x6002b4acde8,
0x600042009a8)
ip:ip_input 0x868(0x600042009a8, 0x600093b2040, 0x600107fca40, , ,
0xffffffff)
dls:soft_ring_drain 0x7c(0x60012a17d80, 0xffffffffffffffff, , , , 0x0)
dls:soft_ring_worker 0x64(0x60012a17d80, 0x0)
unix:thread_start 0x4()
<来源Sun Alert Notification
链接http://secunia./advisories/29783/
http://sunsolve.sun./search/printfriendly.do?assetkey=1-66-235901-1
>
建议
--------------------------------------------------------------------------------
厂商补丁
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-235901)以及相应补丁:
Sun-Alert-235901A Security Vulnerability in the Handling of Self Encapsulated IP Packets may Lead to a Denial of Service (DOS) Condition
链接http://sunsolve.sun./search/printfriendly.do?assetkey=1-66-235901-1
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座