发布日期：2007-01-30
更新日期：2007-02-01

受影响系统：

Sun Solaris 10_x86
Sun Solaris 10.0

描述：

---

BUGTRAQ  ID: 22323
CVE(CAN) ID: CVE-2007-0634

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris 10 ICMP报文处理过程实现上存在安全漏洞，远程非特权用户可能利用此漏洞导致拒绝服务（DoS）。

如果触发了上述漏洞，系统可能变得忙碌，栈追踪类似于：

    ip:ill_refrele+0x8(0x0, 0x0, 0x0, 0x1010)
    ip:ip_output+0x149c(0x0?, 0x6000864f2c0?, 0x60001bcede0?, , 0x2)
    ip:ip_wput(0x60001bcede0, 0x600053ac140) - frame recycled
    unix:put+0x1c0(0x60001bcede0?, 0x600053ac140)
    ip:icmp_inbound+0xb88(0x60001bcece8, 0x6000864f2c0, 0x0, 0x30000c31268, 0x0, 0x0, 0x0, 0x1, , 0x2)
    ip:ip_proto_input+0x56c(, 0x6000864f2c0, 0x600086e7500, 0x60003a24ed8, 0x30000c31268)
    ip:ip_input+0x7d0(0x30000c31268, 0x0, , , 0xffffffff)
    ip:ip_rput(0x60001bcece8, 0x6000864f300) - frame recycled

<*来源：Sun Alert Notification
  
  链接：http://secunia.com/advisories/23982/
        http://www.kb.cert.org/vuls/id/967236
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102697-1
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/4881

建议：

---

临时解决方法：

* 应使用报文过滤软件（如捆绑于Solaris 10的ipfilter(5)）阻断ICMP报文。

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102697）以及相应补丁:
Sun-Alert-102697：A Security Vulnerability in Solaris 10 ICMP Handling May Allow a SystemPanic and Result in Denial of Service (DoS)
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102697-1

补丁下载：
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118855-28&method=h

浏览次数：3324
严重程度：0（网友投票）