Sun Solaris IPv6实现IPSec报文远程拒绝服务漏洞
受影响系统:
Sun Solaris 10_x86
Sun Solaris 10.0
描述:
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris的IPv6实现上存在漏洞,远程攻击者可能利用此漏洞导致服务器不可用。
如果将Solaris系统配置为使用IPv6(ip6(7p))但不使用IPsec栈(ipsec(7P))的话,则向该系统发送了恶意的IPSec报文就会导致系统会变得忙碌。
临时解决方法:
加载IPsec栈,以root用户权限通过以下命令实现:
# touch /etc/inet/ipsecinit.conf
# ipsecconf -qa /etc/inet/ipsecinit.conf
厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-102919)以及相应补丁:
Sun-Alert-102919:Security Vulnerability in IPv6 Implementation (ip6(7p)) Related to the Handling of IPsec Packets may Lead to a System Panic, Resulting in a Denial of Service (DoS)
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102919-1
补丁下载:
http://sunsolve.sun.com/search/document.do?assetkey=1-21-125100-09-1
http://sunsolve.sun.com/search/document.do?assetkey=1-21-125101-09-1
相关文章
- Sun Solaris管理控制台认证日志机制权限提升漏洞
- Sun Solaris UNIX系统INETD(1M)本地拒绝服务漏洞
- Sun Solaris srsexec任意文件读本地信息泄露漏洞
- Sun Solaris系统ACE_SETACL存在本地拒绝服务漏洞
- Sun Cluster特权用户为当前集群成员拒绝服务漏洞