发布日期：2009-06-25
更新日期：2009-06-30

受影响系统：

Sun Solaris 10.0
Sun OpenSolaris snv_41 - snv_108

描述：

---

BUGTRAQ  ID: 35502
CVE(CAN) ID: CVE-2009-2282

Solaris是一款由Sun开发和维护的商业UNIX操作系统。

逻辑域（LDom）的Solaris虚拟网络终端服务器守护程序（vntsd(1M)）中存在安全漏洞，可能允许控制域中的本地非特权用户非授权访问guest域的控制台。

<*来源：Sun Alert Notification
  
  链接：http://secunia.com/advisories/35547/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-262708-1
*>

建议：

---

临时解决方法：

1. 通过执行以下命令禁止对guest域的控制台访问：

    ldmctrl:#>  svcadm disable vntsd

2. 通过执行以下命令仅允许从独立的稀疏root区控制台访问guest域：
  
    ldmctrl:#>  svcadm disable vntsd
    ldmctrl:#>  svccfg -s vntsd setprop vntsd/listen_addr = <IP-address-of-sparse-root-zone>
    ldmctrl:#>  svcadm refresh vntsd
    ldmctrl:#>  svcadm enable vntsd

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-262708）以及相应补丁:
Sun-Alert-262708：Security Vulnerability in the Virtual Network Terminal Server Daemon (vntsd(1M)) for Logical Domains (LDoms) May Allow Unauthorized Access to Guest Domain Console
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-262708-1

浏览次数：2415
严重程度：0（网友投票）