Sun Solaris 线程处理本地拒绝服务漏洞

烽火ㄨ飞狐 · 发表于 2007-12-27 18:19:16

受影响系统：

Sun Solaris 9.0

Sun Solaris 8.0

Sun Solaris 10.0

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25***21

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris内核中处理线程上下文中的竞争条件安全漏洞可能允许本地非特权用户导致系统忙碌，从而造成拒绝服务的情况。

可能出现一些不同类型的忙碌，因此很难迅速锁定这个漏洞，但做为示例，可对崩溃dump运行以下命令：

# echo \"*panic_thread::findstack !grep kcpc_free\" |mdb unix.0 vmcore.0

如果生成类似于以下的输出的话：

00***02a10***68a61 kcpc_free+18()

就可能出现了这个漏洞。

<*来源：Sun Alert Notification

链接：http://secunia.com/advisories/26950/

http://sunsolve.sun.com/search/p ... etkey=1-26-103084-1

*>

建议：

--------------------------------------------------------------------------------

厂商补丁：

Sun

---

Sun已经为此发布了一个安全公告（Sun-Alert-10***84）以及相应补丁:

Sun-Alert-10***84：A Security Vulnerability in the Handling of Thread Contexts in the Solaris Kernel May Allow a Denial of Service (DoS)

链接：http://sunsolve.sun.com/search/p ... etkey=1-26-103084-1

账号		自动登录	找回密码
密码			开放注册