Sun Solaris NFS服务器XDR处理拒绝服务漏洞

漏洞信息详情

Sun Solaris NFS服务器XDR处理拒绝服务漏洞

• CNNVD编号：CNNVD-200706-256
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-3223
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-06-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-06-18
  
• 厂        商：
  
  sun
• 漏洞来源：
  Andrzej Dereszowsk…

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris的NFS服务器实现上存在漏洞，远程攻击者可能利用此漏洞导致服务器不可用。

如果将Solaris系统配置用作NFS服务器的话，则该系统的xdr_bool和xdrmblk_getint32函数可能无法正确地处理NFS请求中的XDR数据。如果远程攻击者提交了恶意的NFS请求的话，就可能导致用作NFS服务器的Solaris系统忙碌，栈追踪类似于以下：

xdrmblk_getint32+0xb4(…)

xdr_bool+0x70(…)

…

临时解决方法：

* 通过以下命令在受影响系统上禁用NFS服务：

# svcadm disable nfs/server

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Sun

—

Sun已经为此发布了一个安全公告(Sun-Alert-102965)以及相应补丁:

Sun-Alert-102965：A Security Vulnerability in Solaris 10 NFS XDR Handling May Allow a Denial of Service to NFS Servers

链接：

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102965-1

来源: SUNALERT

名称: 102965

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102965-1

来源: SECUNIA

名称: 25668

链接:http://secunia.com/advisories/25668

来源: BID

名称: 24466

链接:http://www.securityfocus.com/bid/24466

来源: OSVDB

名称: 36592

链接:http://osvdb.org/36592

来源: XF

名称: solaris-nfs-xdr-dos(34857)

链接:http://xforce.iss.net/xforce/xfdb/34857

来源: SECTRACK

名称: 1018253

链接:http://www.securitytracker.com/id?1018253

来源: VUPEN

名称: ADV-2007-2190

链接:http://www.frsirt.com/english/advisories/2007/2190

来源: US Government Resource: oval:org.mitre.oval:def:1092

名称: oval:org.mitre.oval:def:1092

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1092