发布日期：2007-06-27
更新日期：2007-06-29

受影响系统：

Sun Solaris 10_x86
Sun Solaris 10.0

描述：

---

BUGTRAQ  ID: 24686

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris在处理SSL流量时存在漏洞，远程攻击者可能利用此漏洞导致拒绝服务。

由于处理包含有安全套接字层（SSL）记录的内存缓冲区中的安全漏洞，本地或远程非特权用户可以导致配置为SSL代理的Solaris 10系统忙碌，造成系统拒绝服务，系统忙碌会生成以下栈追踪：

    kssl_handle_record+0x80(6000383b250, 60002a04000, 2a100c97540, 6000112d200,
    60003889c40, 0)
    strsock_kssl_input+0x14(600037f6380, 60001081540, 0, 0, 0, 60002744730)
    kstrgetmsg+0x51c(60001081540, 0, 2a100c97a10, 6000287ab28, 0, 1)
    sotpi_recvmsg+0x290(60002744730, 2a100c97870, 2a100c97a10, 2, 0, 7000)
    socktpi_read+0x44(600037f6380, 2a100c97a10, 600008022c8, 600008022c8, 0,
    60002744730)
    fop_read+0x20(600037f6380, 2a100c97a10, 0, 600008022c8, 0, 135127c)
    read+0x274(101, 0, 600027c10d8, 1f40, 83, 0)
    syscall_trap32+0xcc(101, 154b20, 1f40, 1, 493e0, 8)

<*来源：Sun Alert Notification
  
  链接：http://secunia.com/advisories/25863/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102918-1
*>

建议：

---

临时解决方法：

* 站点应禁用KSSL代理这样仅可以在用户域执行SSL处理。

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102918）以及相应补丁:
Sun-Alert-102918：Security Vulnerabilities in the KSSL Kernel Module May Lead to a System Panic
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102918-1

补丁下载：
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125100-10-1
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125101-10-1

浏览次数：3012
严重程度：0（网友投票）