Solaris的mutex_enter的递归漏洞发布时间:1999-10-26 更新时间:1999-10-26 严重程度:高 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Solaris详细描述 漏洞位于Solaris的TCP/IP堆栈,可以让远程用户PANIC(不知怎样解释)系统,如果NMAP网络映射工具使用带对OS鉴别的('-0')项,对激活目标主机的端口,那么此端口会被KILL 杀掉,是系统由于调用MUTEX——ENTER的递归而PANIC。 测试代码 $nmap -O -p 80 targethost.com 解决方案 Solaris 2.6 sparc采用补丁 105529-07. For Solaris 2.6 x86 采用补丁 105530 相关信息 |
