Sun Solaris NFS ACL(2)报文远程拒绝服务漏洞

漏洞信息详情

Sun Solaris NFS ACL(2)报文远程拒绝服务漏洞

• CNNVD编号：CNNVD-200705-505
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-2882
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-04-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-06-13
  
• 厂        商：
  
  sun
• 漏洞来源：
  Andrzej Dereszowsk…

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris的NFS客户端处理畸形请求时存在漏洞，远程攻击者可能利用此漏洞导致系统忙碌。

远程攻击者可以通过向Solaris的NFS客户端模块发送acl(2)报文导致NFS服务器忙碌，造成拒绝服务的情况。仅在将Solaris系统配置为NFS服务器的情况下才会出现这个漏洞。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： 临时解决方法：

* 通过以下命令禁用NFS服务器：

Solaris 8和9：

# /etc/init.d/nfs.server stop

Solaris 10：

# svcadm disable svc:/network/nfs/server:default

厂商补丁：

Sun

—

Sun已经为此发布了一个安全公告(Sun-Alert-102911)以及相应补丁:

Sun-Alert-102911：Security Vulnerability in NFS Client Module May Lead to a Denial of Service Condition

链接：

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102911-1

来源: VUPEN

名称: ADV-2007-1943

链接:http://www.frsirt.com/english/advisories/2007/1943

来源: SECUNIA

名称: 25403

链接:http://secunia.com/advisories/25403

来源: BID

名称: 24145

链接:http://www.securityfocus.com/bid/24145

来源: SUNALERT

名称: 102911

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102911-1

来源: OSVDB

名称: 34908

链接:http://osvdb.org/34908

来源: XF

名称: solaris-nfs-acl-dos(34504)

链接:http://xforce.iss.net/xforce/xfdb/34504

来源: SECTRACK

名称: 1018129

链接:http://www.securitytracker.com/id?1018129

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2007-245.htm

来源: SECUNIA

名称: 25879

链接:http://secunia.com/advisories/25879

来源: oval:org.mitre.oval:def:1957

名称: oval:org.mitre.oval:def:1957

链接: http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1957