Sun Solaris IPv6数据包拒绝服务攻击漏洞发布时间:2003-07-23 更新时间:2003-07-23 严重程度:高 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:8250 受影响系统 Sun Solaris 8.0未影响系统 Sun Solaris 2.6详细描述 Solaris 8系统在处理某些畸形的IPv8数据包时存在问题,会导致内核崩溃,从而造成拒绝服务攻击。 解决方案 临时解决方法是使用命令: # ifconfig -a6 down 暂时禁止IPv6,编辑/etc/nsswitch.conf文件把ipnodes项目更改为只有files。这样操作在系统重启以后还是会打开IPv6,要使系统重启以后不打开,需要把/etc/ hostname6.<interface>文件暂时改名。 厂商已经发布了补下: SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108528&rev=21 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108529&rev=21 相关信息 Free Sun Alert Notifications Article 55301 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55301 |
