漏洞起因
设计错误
影响系统
Sun Solaris 9_x86
Sun Solaris 9 Update 5
– Sun Solaris 7.0_x86
– Sun Solaris 7.0_x86
– Sun Solaris 7.0
– Sun Solaris 7.0
Sun Solaris 9
Sun Solaris 8_x86
Sun Solaris 8
Sun Solaris 10.0_x86
Sun Solaris 10.0
Sun OpenSolaris build snv_77
Sun OpenSolaris build snv_76
Sun OpenSolaris build snv_68
Sun OpenSolaris build snv_67
Sun OpenSolaris build snv_64
Sun OpenSolaris build snv_61
Sun OpenSolaris build snv_59
Sun OpenSolaris build snv_58
Sun OpenSolaris build snv_57
Sun OpenSolaris build snv_54
Sun OpenSolaris build snv_51
Sun OpenSolaris build snv_50
Sun OpenSolaris build snv_49
Sun OpenSolaris build snv_48
Sun OpenSolaris build snv_47
Sun OpenSolaris build snv_45
Sun OpenSolaris build snv_41
Sun OpenSolaris build snv_39
Sun OpenSolaris build snv_38
Sun OpenSolaris build snv_37
Sun OpenSolaris build snv_36
Sun OpenSolaris build snv_29
Sun OpenSolaris build snv_28
Sun OpenSolaris build snv_22
Sun OpenSolaris build snv_19
Sun OpenSolaris build snv_13
Sun OpenSolaris build snv_02
Sun OpenSolaris build snv_01
不受影响系统
Sun OpenSolaris build snv_78
危害
远程攻击者可以利用漏洞使服务停止响应。
攻击所需条件
攻击者必须访问Sun Solaris。
漏洞信息
Sun Solaris是一款商业性质的操作系统。
LDAP客户端配置缓存守护程序(ldap_cachemgr(1M))存在多个安全漏洞。允许非特权用户终止ldap_cachemgr守护程序。在Solaris 9和10系统上会停止后续的LDAP名字服务请求。
LDAP名字服务器请求挂起,并且用户不能登录LDAP客户端系统,可造成拒绝服务攻击。在Solaris 8上,LDAP名字服务请求会由于没有缓存而变的很慢,也会造成拒绝服务攻击。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全补丁:
Sun Solaris 9
Sun 112960-69
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -112960-69-1
Sun Solaris 9_x86
Sun 127111-07
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -127111-07-1
漏洞提供者
Sun
0 条评论。