Sun Solaris X Display Manager远程拒绝服务漏洞

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	远程拒绝服务漏洞
攻击类型：	远程攻击
发布日期：	2004-08-11
更新日期：	2004-08-12
受影响系统：	Sun Solaris 9.0 Sun Solaris 8.0 Sun Solaris 7.0
安全系统：	无
漏洞报告人：	Sun(sm) Alert Notification
漏洞描述：	BUGTRAQ ID: 10911 CVE(CAN) ID: CAN-2004-1347 Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。 Sun Solaris X Display Manager对非法XDMCP请求缺少正确处理，远程攻击者可以利用这个漏洞使cdm(1)崩溃，造成拒绝服务。目前没有详细漏洞细节提供。
测试方法：	无
解决方法：	目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载补丁程序： SPARC Platform * Solaris 9 with patch 112785-34及之后 x86 Platform * Solaris 9 with patch 112786-27及之后