发布日期：2007-06-13
更新日期：2007-06-19

受影响系统：

Sun Solaris 10_x86
Sun Solaris 10.0

描述：

---

BUGTRAQ  ID: 24466
CVE(CAN) ID: CVE-2007-3223

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris的NFS服务器实现上存在漏洞，远程攻击者可能利用此漏洞导致服务器不可用。

如果将Solaris系统配置用作NFS服务器的话，则该系统的xdr_bool和xdrmblk_getint32函数可能无法正确地处理NFS请求中的XDR数据。如果远程攻击者提交了恶意的NFS请求的话，就可能导致用作NFS服务器的Solaris系统忙碌，栈追踪类似于以下：

    xdrmblk_getint32+0xb4(...)
    xdr_bool+0x70(...)
    ...

<*来源：Andrzej Dereszowski （deresz@gmail.com）
  
  链接：http://secunia.com/advisories/25668/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102965-1
*>

建议：

---

临时解决方法：

* 通过以下命令在受影响系统上禁用NFS服务：

    # svcadm disable nfs/server

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102965）以及相应补丁:
Sun-Alert-102965：A Security Vulnerability in Solaris 10 NFS XDR Handling May Allow a Denial of Service to NFS Servers
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102965-1

浏览次数：2738
严重程度：0（网友投票）