Sun Solaris NIS 未明远程拒绝服务漏洞

发布日期：2005-05-10
更新日期：2005-05-10

受影响系统：

Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 7.0_x86
Sun Solaris 7.0

不受影响系统：

Sun Solaris 10

描述：

---

BUGTRAQ ID: 13552

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Sun Solaris的rpc.nisd NIS 守护程序存在未明的远程拒绝服务漏洞，远程非特权用户可以导致受影响的守护进程崩溃，或导致进程陷入死循环，消耗CPU资源。

反复攻击可以禁用网络中的所有NIS 服务程序，导致目录服务持续的拒绝服务。最可能的结果是所有相关的服务和认证进程全部失效。

<*来源：Sun Alert Notification

链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57780-1
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 重启NIS 服务进程，然后使用snoop(1M)识别请求来源，终止或禁用该来源。

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-57780）以及相应补丁:
Sun-Alert-57780：NIS Client Users May Be Able to Cause a Denial of NIS Service
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57780-1

补丁下载：

Sun Solaris 7.0 _x86:
Sun Patch 106939-09
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-106939-09-1
Sun Patch 106943-29
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-106943-29-1
Sun Solaris 7.0:
Sun Patch 106938-09
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-106938-09-1
Sun Patch 106942-29
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-106942-29-1
Sun Solaris 8.0 _x86:
Sun Patch 108994-45
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-108994-45-1
Sun Solaris 8.0:
Sun Patch 108993-45
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-108993-45-1
Sun Solaris 9.0 _x86 Update 2:
Sun Patch 113719-16
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113719-16-1
Sun Solaris 9.0 _x86:
Sun Patch 113719-16
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113719-16-1
Sun Solaris 9.0:
Sun Patch 113319-22
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113319-22-1

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有