发布日期：2009-06-18
更新日期：2009-06-22

受影响系统：

Sun Solaris 10.0
Sun OpenSolaris snv_54 - snv_112

描述：

---

BUGTRAQ  ID: 35438
CVE(CAN) ID: CVE-2009-2137

Solaris是一款由Sun开发和维护的商业UNIX操作系统。

Solaris的Ultra-SPARC T2加密提供程序设备驱动（n2cp(7D)）中存在内存泄漏，本地或远程非特权用户可以通过很大的keylen值导致耗尽系统内存资源。

如果出现了上述漏洞，内核内存分配可能增加（可使用mdb(1)等内核调试器检查），控制台可能显示类似于以下的消息：
  
   n2cp: [ID 504468 kern.warning] WARNING: alloc_hmac_ctx: keylen(512) > maxlen(32)

<*来源：Sun Alert Notification
  
  链接：http://secunia.com/advisories/35403/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-258828-1
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

* 使用以下命令禁止使用n2cp驱动处理HMAC：

     # /usr/sbin/cryptoadm disable provider=n2cp/0
     mechanism=CKM_MD5_HMAC,CKM_SHA_1_HMAC,CKM_SHA256_HMAC,CKM_MD5_HMAC_GENERAL,
     CKM_SHA_1_HMAC_GENERAL,CKM_SHA256_HMAC_GENERAL,CKM_SSL3_MD5_MAC,CKM_SSL3_SHA1_MAC

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-258828）以及相应补丁:
Sun-Alert-258828：A Memory Leak in the Solaris Ultra-SPARC T2 crypto provider device driver (n2cp(7D)) may Result in Denial of Service (DoS) to the System as a Whole
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-258828-1

浏览次数：2448
严重程度：0（网友投票）