Sun Solaris UDP RPC包远程拒绝服务攻击漏洞

漏洞信息详情

Sun Solaris UDP RPC包远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200302-021
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1079
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2003-02-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：
  Sun Alert Notifica…

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。
Solaris在处理恶意UDP形式RPC包时存在漏洞，远程攻击者可以利用这个漏洞消耗系统大量内存，甚至临时交换内存(swap)，可使系统产生拒绝服务攻击。
攻击者发送特殊的UDP RPC包给Solaris机器可导致分配大量内存，甚至耗竭临时交换空间直至系统停止服务。
这些UDP RPC可以由不正当的RPC客户端，硬件错误，或恶意用户构建发送。
具体现象包括：
1、在\”/var/adm/messages\”中将产生内存分配错误记录，如：
[ID 462250 daemon.error] xdr_string： out of memory

或内存消耗警告，如：

tmpfs： WARNING： /tmp： File system full， swap space limit exceeded

2、RCP进程接收到恶意RPC包会报告错误参数，如\”nisstat\”命令会报告：
OP=[…]：C=139255：E=2：T=1335

这里的\”E=2\”指示以前的RPC调用包含两个错误，或如下所示\”rpcinfo -m\”会报告错误的RPC调用：

RPCBIND (version 4) statistics
NULL SET UNSET GETADDR DUMP CALLIT TIME U2T T2U
0 0/0 0/0 0/100 0 0/0 0 0 0

3、进程接收到恶意RPC包会消耗大量内存(这可以通过使用\”-o vsz\”选项的ps(1)命令完成) 。

厂商补丁：
Sun
—
Sun已经为此发布了一个安全公告(Sun-Alert-50626)以及相应补丁:

Sun-Alert-50626：Certain UDP RPC Packets May Cause a Denial of Service

链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/50626” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/50626

补丁下载：

Sun Solaris 2.5.1 _x86:

Sun Solaris 2.5.1:

Sun Solaris 2.6 _x86:

Sun Patch 105402-41

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105402&rev=41” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105402&rev=41

Sun Solaris 2.6:

Sun Patch 105401-41

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105401&rev=41” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105401&rev=41

Sun Solaris 7.0 _x86:

Sun Patch 106943-24

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106943&rev=24” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106943&rev=24

Sun Solaris 7.0:

Sun Patch 106942-24

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106942&rev=24” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106942&rev=24

Sun Solaris 8.0 _x86:

Sun Patch 108828-37

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108828&rev=37” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108828&rev=37

Sun Solaris 8.0:

Sun Patch 108827-36

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108827&rev=36” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108827&rev=36

Sun Solaris 9.0:

Sun Patch 113319-04

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113319&rev=04” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113319&rev=04

来源: XF
名称: solaris-udp-rpc-dos(11368)
链接:http://xforce.iss.net/xforce/xfdb/11368

来源: SUNALERT
名称: 50626
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-50626-1

来源: SECUNIA
名称: 8092
链接:http://secunia.com/advisories/8092/

来源: SECTRACK
名称: 1006131
链接:http://www.securitytracker.com/id?1006131

来源: BID
名称: 6883
链接:http://www.securityfocus.com/bid/6883