首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第39期->最新漏洞
期刊号: 类型: 关键词:
Sun Solaris UDP RPC包远程拒绝服务攻击漏洞

日期:2003-03-03

发布日期:2003-02-19
更新日期:2003-02-26

受影响系统:
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 7.0_x86
Sun Solaris 7.0
Sun Solaris 2.6_x86
Sun Solaris 2.6
Sun Solaris 2.5.1_x86
Sun Solaris 2.5.1
不受影响系统:
Sun Solaris 9.0_x86
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 6883

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。

Solaris在处理恶意UDP形式RPC包时存在漏洞,远程攻击者可以利用这个漏洞消耗系统大量内存,甚至临时交换内存(swap),可使系统产生拒绝服务攻击。

攻击者发送特殊的UDP RPC包给Solaris机器可导致分配大量内存,甚至耗竭临时交换空间直至系统停止服务。

这些UDP RPC可以由不正当的RPC客户端,硬件错误,或恶意用户构建发送。

具体现象包括:

1、在"/var/adm/messages"中将产生内存分配错误记录,如:

   [ID 462250 daemon.error] xdr_string: out of memory  
  
   或内存消耗警告,如:
  
   tmpfs: WARNING: /tmp: File system full, swap space limit exceeded                              
  
2、RCP进程接收到恶意RPC包会报告错误参数,如"nisstat"命令会报告:

   OP=[...]:C=139255:E=2:T=1335                              
  
   这里的"E=2"指示以前的RPC调用包含两个错误,或如下所示"rpcinfo -m"会报告错误的RPC调用:
  
    RPCBIND (version 4) statistics
    NULL    SET     UNSET   GETADDR DUMP    CALLIT  TIME    U2T     T2U
    0       0/0     0/0     0/100   0       0/0     0       0       0    
    
3、进程接收到恶意RPC包会消耗大量内存(这可以通过使用"-o vsz"选项的ps(1)命令完成) 。

<*来源:Sun Alert Notification
  
  链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/50626
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-50626)以及相应补丁:
Sun-Alert-50626:Certain UDP RPC Packets May Cause a Denial of Service
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/50626

补丁下载:

Sun Solaris 2.5.1 _x86:
Sun Solaris 2.5.1:
Sun Solaris 2.6 _x86:

Sun Patch 105402-41
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105402&rev=41

Sun Solaris 2.6:

Sun Patch 105401-41
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105401&rev=41

Sun Solaris 7.0 _x86:

Sun Patch 106943-24
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106943&rev=24

Sun Solaris 7.0:

Sun Patch 106942-24
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106942&rev=24

Sun Solaris 8.0 _x86:

Sun Patch 108828-37
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108828&rev=37

Sun Solaris 8.0:

Sun Patch 108827-36
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108827&rev=36

Sun Solaris 9.0:

Sun Patch 113319-04
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113319&rev=04
版权所有,未经许可,不得转载
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客