首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

Sun Solaris自封装IP报文远程拒绝服务漏洞

所属分类: 网络安全 / 漏洞分析 阅读数: 125
收藏 0 赞 0 分享
受影响系统:
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28732

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris处理自封装IP报文处理中的安全漏洞可能允许远程特权用户导致系统忙碌,能够导致系统忙碌是一种拒绝服务。

如果出现了上述漏洞,系统会变得忙碌,栈追踪类似于以下:

ip:ip_rput_local_options 0x2cc(, 0x600107fca40, 0x6000ccbcab8,
0x6002b4acde8)
ip:ip_options_cksum 0x8c(0x6000bcac7f8, 0x600107fca40, 0x6000ccbcab8,
0x6002b4acde8)
ip:ip_proto_input 0x8c(0x6000bcac7f8, 0x6000b0caa00, 0x6000ccbcab8,
0x6002b4acde8, 0x600042009a8)
ip:ip_proto_input 0xa34(, 0x6000b0caa00, 0x6000ccbcaa4, 0x6002b4acde8,
0x600042009a8)
ip:ip_fanout_proto_again 0x3ec(, 0x600042009a8, 0x600042009a8,
0x6002b4acde8)
ip:ip_proto_input 0xbf0(, 0x600107fca40, 0x6000ccbca94, 0x6002b4acde8,
0x600042009a8)
ip:ip_input 0x868(0x600042009a8, 0x600093b2040, 0x600107fca40, , ,
0xffffffff)
dls:soft_ring_drain 0x7c(0x60012a17d80, 0xffffffffffffffff, , , , 0x0)
dls:soft_ring_worker 0x64(0x60012a17d80, 0x0)
unix:thread_start 0x4()

<*来源:Sun Alert Notification

链接:http://secunia.com/advisories/29783/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-235901-1
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-235901)以及相应补丁:
Sun-Alert-235901:A Security Vulnerability in the Handling of Self Encapsulated IP Packets may Lead to a Denial of Service (DOS) Condition
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-235901-1

更多精彩内容其他人还在看

遨游已经修复的三个安全漏洞分析

在80sec通知遨游存在的安全漏洞之后,遨游于6.30号发布了新版的浏览器,修复了前面提到的安全漏洞,具体更新可以见http://blog.maxthon.cn/,此次更新修复了三个安全问题,主要的问题细节如下: 漏洞来源:http://www.80sec.com/relea
收藏 0 赞 0 分享

Z-blog跨站脚本攻击漏洞

漏洞说明:Z-Blog是一款基于Asp平台的Blog博客(网志)程序,支持 Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http://www.rainbowsoft.org/。Z- blog代码严谨,前台功能简洁,后台功能强大,这为它的产品安全带
收藏 0 赞 0 分享

世界之窗等浏览器本地xss跨域漏洞POC

漏洞说明:http://www.80sec.com/360-sec-browser-localzone-xss.html   文档来源:http://www.80sec.com/release/The-world-browser-locale-zone-xss-POC.
收藏 0 赞 0 分享

FoosunCMS Sql Injection Vulnerability

--== =================== www.nspcn.org ================= ==-- --== FoosunCMS (API_Response.asp) Remote SQL Injection Exploit ==-- --==
收藏 0 赞 0 分享

关于XSS漏洞另一个攻击趋势

XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞,在评估其中的XSS漏洞,我们发现了基于浏览器软件自身设计造成的XSS漏洞所暴发的威力有多么大! 通过类似的漏洞我测试了一个功能十足的浏览器木马,这个“
收藏 0 赞 0 分享

PHPCMS2.4中一个有趣的洞洞

今天,朋友丢来一个站,说想拿点资料,但搞了很久老搞不下,叫我帮忙看看 打开一看发现是phpcms2.4,很旧的版本了~~ 搞了一下发现存在“上传漏洞”和“远程文件包含漏洞”的页面都被删了,晕,自己挖个把,反正版本旧 挖了1个多小时,发现vote.php中有这样一段代码
收藏 0 赞 0 分享

Apple Safari KHTML WebKit远程拒绝执行服务漏洞

受影响系统: Apple Safari 2.0 不受影响系统: Apple Safari 3 描述: Safari是苹果家族操作系统默认所捆绑的WEB浏览器。 Safari处理畸形格式的HTML文档时存在漏洞,远程攻击者可能利用此漏洞导致
收藏 0 赞 0 分享

IBM Tivoli Storage Manager Express 堆溢出漏洞

受影响系统: IBM Tivoli Storage Manager Express 5.3 不受影响系统: IBM Tivoli Storage Manager Express 5.3.7.3 描述: Tivoli Storage Manage
收藏 0 赞 0 分享

MS08-001 - Windows TCP/IP中的漏洞可能允许远程执行代码(941644)

受影响软件: Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows XP Professional x64 Edition和Windows XP Professional
收藏 0 赞 0 分享

Microsoft Visual Interdev 文件缓冲区溢出漏洞

受影响系统: Microsoft Visual InterDev 6.0 (SP6) 描述: Visual InterDev是微软为程序员设计的网页开发工具。 Visual InterDev在处理畸形格式的SLN文件时存在漏洞,远程攻击者可能利用此漏洞
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 www.zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22