Sun Solaris Network Interface拒绝服务漏洞发布时间:2002-11-08 更新时间:2002-12-11 严重程度:高 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:客户机模式 BUGTRAQ ID:6147 受影响系统 Sun Solaris 8.0 _x86详细描述 Solaris 8/9存在一个拒绝服务漏洞。 无特权的本地用户或者远程攻击者可能可以让网络接口停止对TCP传输的响应。 目前没有关于该漏洞的细节。 测试代码 无 解决方案 Sun提供如下的临时解决方法: 用root执行ndd -set /dev/ip ip_ire_arp_interval 60000减少漏洞成功的机会。 补丁下载: Sun Solaris 8.0 _x86: Sun Patch 108529-16 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108529&rev=16 Sun Patch 108529-17 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108529&rev=17 Sun Patch 114147-01 http://sunsolve.sun.com Requires 108529-16 Sun Patch 113653-01 http://sunsolve.sun.com Requires 108529-17 Sun Solaris 8.0: Sun Patch 108528-17 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108528&rev=17 Sun Patch 108528-16 http://sunsolve.sun.com Sun Patch 114146-01 http://sunsolve.sun.com Requires 108528-16 Sun Patch 113652-01 http://sunsolve.sun.com Requires 108528-17 Sun Solaris 9.0: Sun Patch 112902-07 http://sunsolve.sun.com 相关信息 相关资料:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/48601 |
