发布日期：2007-10-29
更新日期：2007-10-30

受影响系统：

Sun Solaris 10_x86
Sun Solaris 10.0

描述：

---

BUGTRAQ  ID: 26224

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris 10 SCTP INIT处理中的安全漏洞可能允许远程特权用户导致系统忙碌，造成拒绝服务。

这个漏洞仅影响LISTEN状态中存在SCTP套接字的系统，如果出现了上述漏洞，系统可能会忙碌，栈追踪类似于以下：
    ...
    sctp_lookup_faddr_nosctp
    sctp_secure_restart_check
    sctp_process_cookie

<*来源：Sun Alert Notification
  
  链接：http://secunia.com/advisories/27428/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103101-1
*>

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-103101）以及相应补丁:
Sun-Alert-103101：Security Vulnerability in Solaris 10 SCTP INIT Processing
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103101-1

浏览次数：2794
严重程度：0（网友投票）