Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。运行在Solaris上的Sun Solstice企业SNMP-DMI映射器子代理守护程序(snmpXdmid(1M))中的安全漏洞可能允许本地或远程非特权用户通过发送畸形报文杀死守护程序进程。
发布日期:2008-06-26
更新日期:2008-06-30
受影响系统:
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10.0_x86
Sun Solaris 10.0
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 29965
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
运行在Solaris上的Sun Solstice企业SNMP-DMI映射器子代理守护程序(snmpXdmid(1M))中的安全漏洞可能允许本地或远程非特权用户通过发送畸形报文杀死守护程序进程。如果出现了上述漏洞,snmpXdmid会core dump,core文件的pstack输出类似于:
core ’core’ of 362: /usr/lib/dmi/snmpXdmid -s
----------------- lwp# 2 / thread# 2 --------------------
00025cd8 handle_CompLangGrpIndication (7, fef7bde8, 44448, fef7bde8,
b0be0, 20) ++ dc
00024de0 _dmicomponentadded_0x1_svc (fef7bde8, 49bd0, fef7bde8,
fffffff8, 0, +fef7be11) + 8
000250d0 dmi2_client_0x1 (49bd0, b3e68, 1, 0, 74637000, 74637000) + 1dc
ff1d15ec _svc_prog_dispatch (b3e68, b0c58, 49bd0, 4ede4, ff1d12e4, 0) + 180
ff1d1398 svc_getreq_common (8, 0, 8, 4ede4, ff1d1240, bab68) + d4
ff1d12a4 svc_getreq_poll (bab68, 1, ffffffff, 4, 0, bab68) + c4
00024da0 waitForIndication (0, 0, 0, 0, 0, 0) + 98
ff295c94 _lwp_start (0, 0, 0, 0, 0, 0)
----------------- lwp# 1 / thread# 1 --------------------
ff099a00 _so_recvfrom (7, 480e0, 47790, 2, ff15ff4c, fffed4f8) + c
00018d08 main (0, 31f2c, 31f84, 47800, 0, 0) + 2ec
000189d8 _start (0, 0, 0, 0, 0, 0) + 108
<*来源:http://xforce.iss.net/
链接:http://secunia.com/advisories/30863/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-237985-1
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-237985)以及相应补丁:
Sun-Alert-237985:A Security Vulnerability in the Solaris snmpXdmid(1M) may lead to a Denial of Service (DoS) condition
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-237985-1
|
安全中国首页 > 新闻中心 > 拒绝服务漏洞