受影响系统:
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 10_x86
Sun Solaris 10.0 描述:
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris LibIKE对畸形数据未做正确地处理,远程攻击者可能利用此漏洞导致in.iked崩溃,造成网络通讯拒绝服务。
在尝试有畸形负载的IKE交换时,远程特权用户可以导致in.iked(1M)守护程序崩溃,或导致in.iked向对等端系统发送无效数据,造成该系统的in.iked守护程序崩溃。如果in.iked崩溃,则无法使用IKE为IPsec交换密钥信息,这就造成了IPsec所保护的网络通讯拒绝服务。
临时解决方法:
如果要手动重启in.iked(1M),以root运行以下命令:
# /usr/lib/inet/in.iked
补丁下载:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-102246)以及相应补丁:
Sun-Alert-102246:A Security Vulnerability in the "libike" Library May Potentially Cause a Denial of Service to the in.iked(1M) Daemon
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102246-1
|