中华网络安全联盟 收藏本站
设为主页
商务合作
首页 新闻中心 行业动态 软件新闻 安全资讯 病毒预警 漏洞发布 操作系统 Dos Win9x Win2000 WinXP Win2003 WinVista Linux Unix
数据库 DB2 Access MSSQL MySQL Oracle Sybase 编程技术 ASP PHP JSP CGI/Perl XML .Net C/C++/C# VB VC Delphi Java 汇编
安全技术 安全教学 工具介绍 漏洞利用 病毒防范 入侵检测 防火墙 安全防范 汉化破解 攻击实例 加密解密 进程知识 技术论坛
中华网络安全联盟 >> 新闻中心 >> 漏洞发布 >> Sun Solaris 10畸形IPV6报文拒绝服务漏洞
新闻中心
行业动态
软件新闻
安全资讯
病毒预警
漏洞发布
全球IP地址2012年枯竭
Sun Secure Global De
Sun Solaris 10 pkgad
Sun Java System Cont
Sun Solaris文件系统管
IPv6:技术成熟催生应用
Sun Solaris 10畸形IPV6报文拒绝服务漏洞
字体:

中华网络安全联盟    来源:奇趣    时间:2006-9-27 16:25:47

发布日期:2006-09-25
更新日期:2006-09-27

受影响系统:
Sun Solaris 10_x86

描述:

BUGTRAQ  ID: 20195

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

配置为使用Internet协议6版(ip6(7P))的Solaris 10 x64系统在处理某些IPv6报文时可能变得忙碌。

如果触发了上述漏洞,系统会变得忙碌,栈追踪类似于:

    fffffe80000b36c0 unix:die+da (ffffffff00000000, 184a16e00)
    fffffe80000b37a0 unix:trap+5ea ()
    fffffe80000b37b0 unix:cmntrap+11b ()
    fffffe80000b3980 ip:ip_rput_data_v6+e00 ()
    fffffe80000b39d0 ip:ip_rput_v6+193 ()
    fffffe80000b3a30 unix:putnext+1f1 ()
    fffffe80000b3b50 gld:gld_recv_tagged+21d ()
    fffffe80000b3b60 gld:ri_ste_def+333ebf2b ()

<*来源:Sun Alert Notification
  
  链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102568-1
*>

建议:

临时解决方法:

* 不要配置IPv6地址。如果要在系统上禁用IPv6,以root权限运行以下命令:

    # ifconfig -a6 down

编辑/etc/nsswitch.conf文件,将ipnodes项更改为files。系统重启后IPv6仍会运行。
  
注意:如果要在系统重启后仍禁用IPv6,可以临时重新命名/etc/hostname6.<interface>文件。
  
* 如果要在保持IPv6功能的前提下临时解决这个漏洞,以32位模式引导系统。以root或相当的权限输入以下命令:

    # eeprom boot-file=kernel/unix

在下一次重启时系统会以32位内核运行。

厂商补丁:

Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-102568)以及相应补丁:
Sun-Alert-102568:A Security Issue With Solaris 10 x64 Systems Using IPv6 Forwarding May Result in a Denial of Service (DoS)
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102568-1
字体:
 
设为主页 收藏本站 联系我们 友情连接 商务合作 网友留言
Copyright©2006-2008 中华网络安全联盟 All rights reserved.