发布日期：2007-06-14
更新日期：2007-06-18

受影响系统：

Sun Solaris 10_x86
Sun Solaris 10.0

描述：

---

BUGTRAQ  ID: 24473
CVE ID: CVE-2007-3248

Solaris是一款由Sun公司开发和维护的商业性质UNIX操作系统。

Solaris的IPv6实现上存在漏洞，远程攻击者可能利用此漏洞导致服务器不可用。

如果将Solaris系统配置为使用IPv6（ip6(7p)）但不使用IPsec栈（ipsec(7P)）的话，则向该系统发送了恶意的IPSec报文就会导致系统会变得忙碌，栈追踪类似于以下：

    ip_rput_data_v6+0x28cc(600106ee2a0, 600132c98a8, 60013279140, 428, 600132c98a8, 0)
    ip_rput_v6+0x64c(600106ee2a0, 60013279180, 0, 132a84bc, 600132c98a8, 300000d1d80)
    putnext+0x208(600106ee490, 600106ee2a0, 60013279180, 100, 1814c00, 0)
    dld_str_rx_fastpath+0x90(6001102ddc8, 600132a8094, 60013279180, 0, 0, 0)
    i_dls_link_rx+0x2d0(600132cde38, 0, 60013279180, 131273c, 0, 86dd000)
    mac_rx+0x44(0, 0, 60013279180, 1314c48, 60010598120, 600132cbf10)
    e1000g_intr+0xb0(80, 6001138c000, 6001138c230, 60013279180, 6001138c238, b)
    pci_intr_wrapper+0xac(600107aa370, 300003dd8e8, 7bafa2ac, 6001138c000,
    60011006560, 0)
    intr_thread+0x168(183f8a0, 1055b40, 1813800, 180c000, 3852e9, 60010615f80)
    idle+0x38(181281c, 1, 180c000, 1837fc0, 1, 1812800)
    thread_start+4(0, 0, 0, 0, 0, 0)


<*来源：Sun Alert Notification
  
  链接：http://secunia.com/advisories/25671/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102919-1
*>

建议：

---

临时解决方法：

* 加载IPsec栈，以root用户权限通过以下命令实现：

    # touch /etc/inet/ipsecinit.conf
    # ipsecconf -qa  /etc/inet/ipsecinit.conf

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102919）以及相应补丁:
Sun-Alert-102919：Security Vulnerability in IPv6 Implementation (ip6(7p)) Related to the Handling of IPsec Packets may Lead to a System Panic, Resulting in a Denial of Service (DoS)
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102919-1

补丁下载：
http://sunsolve.sun.com/search/document.do?assetkey=1-21-125100-09-1
http://sunsolve.sun.com/search/document.do?assetkey=1-21-125101-09-1

浏览次数：2712
严重程度：0（网友投票）