Sun Solaris ‘in.named’远程拒绝服务漏洞

漏洞信息详情

Sun Solaris ‘in.named’远程拒绝服务漏洞

• CNNVD编号：CNNVD-200409-013
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1348
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-09-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。
Solaris包含的in.named处理动态DNS Update包存在问题，远程攻击者可以利用这个漏洞使守护程序崩溃。
目前没有详细漏洞细节提供。
＜*链接：http：//sunsolve.sun.com/search/document.do?assetkey=1-26-57614-1
*＞

厂商补丁：
Sun
—
Sun已经为此发布了一个安全公告(Sun-Alert-57614)以及相应补丁:

Sun-Alert-57614：The in.named(1M) Process May Die Upon Receiving Dynamic Updates

链接：http://sunsolve.sun.com/search/document.do?assetkey=1-26-57614-1” target=”_blank”>
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57614-1

补丁下载：

SPARC Platform

* Solaris 8 109326-16及之后版本

x86 Platform

* Solaris 8 109327-16及之后版本

来源: XF
名称: solaris-innamed-dynamic-dos(17269)
链接:http://xforce.iss.net/xforce/xfdb/17269

来源: BID
名称: 11118
链接:http://www.securityfocus.com/bid/11118

来源: AUSCERT
名称: ESB-2004.0565
链接:http://www.auscert.org.au/render.html?it=4369

来源: SUNALERT
名称: 57614
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57614-1

来源: SECUNIA
名称: 12470
链接:http://secunia.com/advisories/12470/

来源: US Government Resource: oval:org.mitre.oval:def:3960
名称: oval:org.mitre.oval:def:3960
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3960