Solaris DMI的拒绝服务攻击漏洞发布时间:1999-12-22 更新时间:1999-12-22 严重程度:中 威胁程度:本地拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Solaris详细描述 DMI是desktop Management接口,是SUN公司搭带的管理应用程序,每个通过DMI管理的应用程序有一个MIF记录能通过 dmisp(DMI SERVICE PROVIDOR)守护程序插入到MIF数据库(/var/dmi/db)。但没有对谁发布了新的MIF没有进行身份验证,即意思是任何人可以做这件事情。有两个可能引起拒绝服务的情况,地一是耗尽/var下面的磁盘空间,其对DMI 能使用多少空间没有进行限制。第二是在dmispd产生缓冲溢出。 测试代码 echo `perl -e "print 'A' x 1000"` > /usr/home/btellier/my.mif dmi_cmd -CI ../../../usr/home/btellier/my.mif (dmispd segfaults) 解决方案 可以到下面的SUN公司去下载补丁: http://sunsolve.sun.com Sun Solaris 7.0_x86: Sun patch 107710-04 x86 Sun Solaris 7.0: Sun patch 107709-04 sparc 相关信息 |
