漏洞信息详情
Sun Solaris IPv6实现IPSec报文远程拒绝服务漏洞
- CNNVD编号:CNNVD-200706-269
- 危害等级: 高危
![图片[1]-Sun Solaris IPv6实现IPSec报文远程拒绝服务漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-08/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2007-3248
- 漏洞类型:
其他
- 发布时间:
2007-06-18
- 威胁类型:
远程
- 更新时间:
2007-06-18
- 厂 商:
sun - 漏洞来源:
Sun Alert Notifica… -
漏洞简介
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris的IPv6实现上存在漏洞,远程攻击者可能利用此漏洞导致服务器不可用。
如果将Solaris系统配置为使用IPv6(ip6(7p))但不使用IPsec栈(ipsec(7P))的话,则向该系统发送了恶意的IPSec报文就会导致系统会变得忙碌,栈追踪类似于以下:
ip_rput_data_v6+0x28cc(600106ee2a0, 600132c98a8, 60013279140, 428, 600132c98a8, 0)
ip_rput_v6+0x64c(600106ee2a0, 60013279180, 0, 132a84bc, 600132c98a8, 300000d1d80)
putnext+0x208(600106ee490, 600106ee2a0, 60013279180, 100, 1814c00, 0)
dld_str_rx_fastpath+0x90(6001102ddc8, 600132a8094, 60013279180, 0, 0, 0)
i_dls_link_rx+0x2d0(600132cde38, 0, 60013279180, 131273c, 0, 86dd000)
mac_rx+0x44(0, 0, 60013279180, 1314c48, 60010598120, 600132cbf10)
e1000g_intr+0xb0(80, 6001138c000, 6001138c230, 60013279180, 6001138c238, b)
pci_intr_wrapper+0xac(600107aa370, 300003dd8e8, 7bafa2ac, 6001138c000,
60011006560, 0)
intr_thread+0x168(183f8a0, 1055b40, 1813800, 180c000, 3852e9, 60010615f80)
idle+0x38(181281c, 1, 180c000, 1837fc0, 1, 1812800)
thread_start+4(0, 0, 0, 0, 0, 0)
漏洞公告
临时解决方法:
* 加载IPsec栈,以root用户权限通过以下命令实现:
# touch /etc/inet/ipsecinit.conf
# ipsecconf -qa/etc/inet/ipsecinit.conf
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Sun
—
Sun已经为此发布了一个安全公告(Sun-Alert-102919)以及相应补丁:
Sun-Alert-102919:Security Vulnerability in IPv6 Implementation (ip6(7p)) Related to the Handling of IPsec Packets may Lead to a System Panic, Resulting in a Denial of Service (DoS)
链接:
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102919-1
补丁下载:
http://sunsolve.sun.com/search/document.do?assetkey=1-21-125100-09-1
http://sunsolve.sun.com/search/document.do?assetkey=1-21-125101-09-1
参考网址
来源: BID
名称: 24473
链接:http://www.securityfocus.com/bid/24473
来源: VUPEN
名称: ADV-2007-2211
链接:http://www.frsirt.com/english/advisories/2007/2211
来源: SECUNIA
名称: 25671
链接:http://secunia.com/advisories/25671
来源: XF
名称: solaris-ipv6-implementation-dos(34861)
链接:http://xforce.iss.net/xforce/xfdb/34861
来源: SUNALERT
名称: 102919
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102919-1
来源: OSVDB
名称: 36593
来源: SECTRACK
名称: 1018252
链接:http://www.securitytracker.com/id?1018252
来源: US Government Resource: oval:org.mitre.oval:def:1444
名称: oval:org.mitre.oval:def:1444
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1444
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
