|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
设计错误 |
|
攻击类型: |
拒绝服务攻击 |
|
发布日期: |
2002-05-15 |
|
更新日期: |
2003-07-08 |
|
受影响系统: |
Sun Solaris 8.0_x86 Sun Solaris 8.0 Sun Solaris 7.0_x86 Sun Solaris 7.0 Sun Solaris 2.6_x86 Sun Solaris 2.6 Sun Solaris 2.5.1_x86 Sun Solaris 2.5.1 |
|
安全系统: |
无 |
|
漏洞报告人: |
Sun(sm) Alert Notification |
|
漏洞描述: |
BUGTRAQ ID: 8079 Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。 Solaris在特定环境下在UFS文件系统中完全占满UFS文件系统或受限用户资源完全占满,可导致发生内核崩溃,本地攻击者可以利用这个漏洞对系统进行拒绝服务攻击。 内核崩溃时会出现如下信息: ufs_getpage_miss: bn == UFS_HOLE and rw == S_WRITE (vp: ufsvfs 并且在"/var/adm/messages"文件中也会出现如下条目: NOTICE: realloccg [...] NOTICE: alloc: 或 quota_ufs: over hard disk limit (pid inum 目前没有详细漏洞细节提供。 |
|
测试方法: |
无 |
|
解决方法: |
厂商补丁: Sun --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: Sun Solaris 7.0 _x86: Sun Patch 106542-25 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106542&rev=25 Sun Solaris 7.0: Sun Patch 106541-25 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106541&rev=25 Sun Solaris 8.0 _x86: Sun Patch 108529-14 http://sunsolve.sun.com Sun Solaris 8.0: Sun Patch 108528-14 http://sunsolve.sun.com |
相关文章
