发布日期：2009-06-18
更新日期：2009-06-22

受影响系统：

Sun Solaris 10.0_x86
Sun Solaris 10.0
Sun OpenSolaris snv_111 - snv_117
Sun OpenSolaris snv_01 - snv_82

描述：

---

BUGTRAQ  ID: 35439
CVE(CAN) ID: CVE-2009-2136

Solaris是一款由Sun开发和维护的商业UNIX操作系统。

如果Solaris系统使用配置为接受巨型帧的GigaSwift以太网适配器（CE）接口（ce(7D)）且启用了硬件校验和，远程攻击者就可以通过发生畸形报文在Solaris TCP/IP联网栈中触发异常，导致系统忙碌。如果出现了上述漏洞，系统会出现BAD TRAP 31类型的忙碌，栈追踪类似于以下之一：
  
    panic[cpu3]/thread=2a10423dca0: BAD TRAP: type=31 rp=2a10423d360 addr=3002e530000 mmu_fsr=0

    ip_ocsum_long+0xe4()
    bcksum()
    ip_tcp_input+0x448()
    ip_input+0xa68()
    ip_rput()
    putnext+0x218()
    ce_intr+0x764c()
    pci_intr_wrapper+0xb8()
    intr_thread+0x168()
    ktl0+0x48()

    ip_ocsum_long+0xe4()
    bcksum()
    ip_tcp_input+0x448()
    ip_input+0xa68()
    ip_rput()
    putnext+0x218()
    ce_drain_fifo+0x57e4()
    thread_start+0x4()

<*来源：Sun Alert Notification
  
  链接：http://secunia.com/advisories/35507/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-257008-1
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1. 在/etc/system中添加以下行并重启系统，以禁用硬件校验和：

    set ip:dohwcksum = 0

2. 在整个子网禁用巨型帧，以防网络向主机发送巨型帧。

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-257008）以及相应补丁:
Sun-Alert-257008：Security Vulnerability with the Solaris TCP/IP Networking Stack Involving the Cassini Gigabit-Ethernet Device Driver and Jumbo Frames
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-257008-1

浏览次数：2521
严重程度：0（网友投票）