Sun Solaris事件端口API拒绝服务攻击漏洞

http://netsecurity.51cto.com 2006-07-21 10:42 51CTO安全频道 51CTO.COM 我要评论(0)

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	拒绝服务攻击
攻击类型：	远程攻击
发布日期：	2006-07-20
更新日期：	2006-07-21
受影响系统：	Sun Solaris 10
安全系统：	无
漏洞报告人：	厂商
漏洞描述：	Secunia Advisory:SA21132 Solaris被报告若干漏洞，漏洞可签字阿被恶意攻击者操作进行拒绝服务攻击(Denial of Service)。这些漏洞是由事件端口API中的未指明错误引起的，这可被恶意本地用户操作用某种方法是用API运行一个应用程序致使系统崩溃。例如在系统运行Apache2时，可能被恶意攻击者造成系统崩溃 (预装了带有SUNWapch2d 和SUNWapch2u包的Solaris 10的Apache2分布式web服务器不受影响)。
测试方法：	无
解决方法：	提供补丁。 -- SPARC Platform -- Solaris 10: 提供补丁118833-12或更新。 -- x86 Platform -- Solaris 10: 提供补丁118855-10或更新。