Sun Solaris UPD RPC包远程拒绝服务攻击漏洞发布时间:2003-02-19 更新时间:2003-02-19 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:6883 受影响系统 Sun Solaris 2.5.1 _x86详细描述 发送特殊的UDP RPC包给Solaris机器可导致分配大量内存而使系统产生拒绝服务。 UDP RPC包可以由不正当RPC客户行为,硬件错误或恶意用户发送。 内存分配错误信息会出现在"/var/adm/messages"文件中: [ID 462250 daemon.error] xdr_string: out of memory 或一般的内存消耗错误: tmpfs: WARNING: /tmp: File system full, swap space limit exceeded RPC进程接收到恶意RPC包的时候会报告错误参数,如"nisstat"命令会报告: OP=[...]:C=139255:E=2:T=1335 这里的"E=2"指RPC调用出现两个错误,或者"rpcinfo -m"会显示: RPCBIND (version 4) statistics NULL SET UNSET GETADDR DUMP CALLIT TIME U2T T2U 0 0/0 0/0 0/100 0 0/0 0 0 0 测试代码 尚无 解决方案 补丁下载: Sun Solaris 2.5.1 _x86: Sun Solaris 2.5.1: Sun Solaris 2.6 _x86: Sun Patch 105402-41 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105402&rev=41 Sun Solaris 2.6: Sun Patch 105401-41 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105401&rev=41 Sun Solaris 7.0 _x86: Sun Patch 106943-24 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106943&rev=24 Sun Solaris 7.0: Sun Patch 106942-24 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106942&rev=24 Sun Solaris 8.0 _x86: Sun Patch 108828-37 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108828&rev=37 Sun Solaris 8.0: Sun Patch 108827-36 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108827&rev=36 Sun Solaris 9.0: Sun Patch 113319-04 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113319&rev=04 相关信息 参考:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50626 |
