漏洞信息详情

Sun Cluster软件本地拒绝服务漏洞

• CNNVD编号：CNNVD-200704-489
• 危害等级： 低危
  
• CVE编号： CVE-2007-2267
• 漏洞类型： 其他
• 发布时间： 2007-04-25
• 威胁类型： 远程
• 更新时间： 2007-04-26
• 厂        商： sun
• 漏洞来源： Sun Alert Notifica...

漏洞简介

Sun Cluster将Solaris操作环境推广到一种集操作系统。

Sun Cluster的实现上存在漏洞，本地攻击者可能利用此漏洞导致拒绝服务。

如果Sun Cluster节点上的特权用户为当前集群的成员的话，就能够破坏同一层集群节点的内存中数据结构，这可能导致系统忙碌和/或破坏同一层节点上的数据，影响应用程序的吞吐量或最终用户的数据或应用程序的可用性，具体取决于Sun Cluster的配置方式。

如果触发上述漏洞，可能出现数据破坏和send_mondo忙碌，栈追踪类似于：

genunix：cdev_ioctl()

did：didioctl()

specfs：spec_ioctl()

pxfs：void fobj_ii：：cascaded_ioctl ( )

pxfs：void io_repl_impl：：cascaded_ioctl ( )

cl_comm：void _fs_fobj_cascaded_ioctl_receive()

cl_comm：void replica_handler：：handle_incoming_call()

cl_comm：void rxdoor：：handle_request_common()

cl_comm：void rxdoor：：handle_twoway()

cl_comm：void recstream：：execute() - frame recycled

cl_comm：void threadpool_worker_t：：deferred_task_handler()

cl_comm：void threadpool：：thread_handler()

cl_comm：cllwpwrapper()

unix：thread_start()

---xxx---

panic string： send_mondo_set： timeout

Bad Trap忙碌可能是这个问题的另一个表现。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102874-1

参考网址

来源: SUNALERT

名称: 102874

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102874-1

来源: OSVDB

名称: 35320

链接:http://osvdb.org/35320

来源: XF

名称: cluster-sibling-node-dos(33858)

链接:http://xforce.iss.net/xforce/xfdb/33858

来源: SECTRACK

名称: 1018642

链接:http://www.securitytracker.com/id?1018642

来源: SECTRACK

名称: 1017953

链接:http://www.securitytracker.com/id?1017953

来源: BID

名称: 23638

链接:http://www.securityfocus.com/bid/23638

来源: VUPEN

名称: ADV-2007-1530

链接:http://www.frsirt.com/english/advisories/2007/1530

来源: SECUNIA

名称: 24985

链接:http://secunia.com/advisories/24985

受影响实体

• Sun Cluster:3.1:Solaris_10  
• Sun Cluster:3.1:Solaris_8  
• Sun Cluster:3.1:Solaris_9  
• Sun Cluster:3.2:Solaris_10  
• Sun Cluster:3.2:Solaris_9  

补丁

暂无