查看完整版本: Sun Solaris 8/9操作系统IP实现远程拒绝服务漏洞

Sun Solaris 8/9操作系统IP实现远程拒绝服务漏洞

<P><STRONG>受影响系统：</STRONG><BR>Sun Solaris 9.0_x86<BR>Sun Solaris 9.0<BR>Sun Solaris 8.0_x86<BR>Sun Solaris 8.0</P><P><STRONG>描述：</STRONG><BR>Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。</P><P>Solaris 8/9的IP实现上存在安全漏洞，远程非特权用户可能利用此漏洞通过发送特制IP报文降低联网Solaris系统的性能。</P><P>Solaris系统上可见大量的伪造IP碎片和/或大量的IP碎片重组失败。例如，运行以下命令：</P><P>&nbsp;&nbsp;&nbsp; % /usr/bin/netstat -s | /usr/bin/egrep 'ReasmDuplicates|ReasmFails'</P><P>可能显示很高的ip[v6]ReasmDuplicates和ip[v6]ReasmFails计数器值。<BR>&nbsp;&nbsp; <BR>此外，单处理器的Solaris 8/9系统可见CPU使用率大幅度增加。例如，vmstat(1M) 'sy'栏可显示内核中大量使用CPU时间。</P><P><STRONG>厂商补丁：</STRONG><BR>Sun已经为此发布了一个安全公告（Sun-Alert-102866）以及相应补丁:<BR>Sun-Alert-102866：Security Vulnerability in the IP Implementation for Solaris 8 and 9 May Allow a Denial of Service<BR>链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102866-1</P><br/><br/>