漏洞信息详情
Sun Solaris IPv6包远程拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200307-018
- 危害等级: 低危
- CVE编号: CVE-2003-1064
- 漏洞类型: 其他
- 发布时间: 2003-07-23
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: sun
- 漏洞来源:
漏洞简介
Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。 Solaris 8系统当处理部分IPv6报文时不正确,本地和远程攻击者可以利用这个漏洞发送恶意IPv6报文而导致系统崩溃,产生拒绝服务攻击。 目前没有详细漏洞细节提供。 <*链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert\\%2F55301 *>
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 关闭系统中使用的IPv6:
# ifconfig -a6 down
编辑"/etc/nsswitch.conf"文件,更改ipnodes条目只能为"files"。IPv6功能在重新启动后又会使能,要完全关闭IPv6,必须更改"/etc/hostname6.
http://sunsolve.sun.com/security
Sun Solaris 8.0:
Sun Patch 108528-21
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108528&rev=21
sparc
Sun Patch 108529-21
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108529&rev=21
x86
参考网址
来源:US-CERT Vulnerability Note: VU#370060 名称: VU#370060 链接:http://www.kb.cert.org/vuls/id/370060 来源: BID 名称: 8250 链接:http://www.securityfocus.com/bid/8250 来源: SUNALERT 名称: 55301 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-55301-1 来源: XF 名称: solaris-ipv6-packet-dos(12680) 链接:http://xforce.iss.net/xforce/xfdb/12680
受影响实体
- Sun Solaris:8.0
- Sun Sunos:5.8
补丁
暂无
评论