发布日期：2007-04-12
更新日期：2007-05-28

受影响系统：

Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0

描述：

---

BUGTRAQ  ID: 24145

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris的NFS客户端处理畸形请求时存在漏洞，远程攻击者可能利用此漏洞导致系统忙碌。

远程攻击者可以通过向Solaris的NFS客户端模块发送acl(2)报文导致NFS服务器忙碌，造成拒绝服务的情况。仅在将Solaris系统配置为NFS服务器的情况下才会出现这个漏洞。

<*来源：Andrzej Dereszowski （deresz@gmail.com）
  
  链接：http://secunia.com/advisories/25403/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102911-1
*>

建议：

---

临时解决方法：

* 通过以下命令禁用NFS服务器：
  
   Solaris 8和9：

    # /etc/init.d/nfs.server stop

   Solaris 10：

    # svcadm disable svc:/network/nfs/server:default

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102911）以及相应补丁:
Sun-Alert-102911：Security Vulnerability in NFS Client Module May Lead to a Denial of Service Condition
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102911-1

浏览次数：2927
严重程度：0（网友投票）