Sun Solaris Kernel ‘udp(7p)’远程拒绝服务漏洞

漏洞起因
设计错误
 
影响系统
Sun Solaris 10.0_x86
Sun Solaris 10.0
Sun OpenSolaris build snv_99
Sun OpenSolaris build snv_96
Sun OpenSolaris build snv_95
Sun OpenSolaris build snv_94
Sun OpenSolaris build snv_93
Sun OpenSolaris build snv_92
Sun OpenSolaris build snv_91
Sun OpenSolaris build snv_90
Sun OpenSolaris build snv_108
Sun OpenSolaris build snv_107
Sun OpenSolaris build snv_106
Sun OpenSolaris build snv_105
Sun OpenSolaris build snv_104
Sun OpenSolaris build snv_104
Sun OpenSolaris build snv_103
Sun OpenSolaris build snv_102
Sun OpenSolaris build snv_101a
Sun OpenSolaris build snv_101
Sun OpenSolaris build snv_100
 
不受影响系统
 
危害
远程攻击者可以利用漏洞对系统进行拒绝服务攻击。
 
攻击所需条件
攻击者必须访问Sun Solaris。
 
漏洞信息
Sun Solaris是一款商业性质的操作系统。
Sun Solaris处理UDP通信存在一个打补丁引起的安全问题,采用了补丁138888-03或139555-08的Sun Solaris 10系统,并且安装了Solaris可信扩展的系统受此漏洞影响。
漏洞可导致拒绝服务攻击,目前没有详细漏洞细节提供。
 
测试方法
 
厂商解决方案
可参考如下补丁程序:
Sun Solaris 10.0
Sun 141414-02
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -141414-02-1
Sun Solaris 10.0_x86
Sun 141415-04
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -141415-04-1
 
漏洞提供者
Sun