漏洞信息详情
Sun Cluster软件本地拒绝服务漏洞
- CNNVD编号:CNNVD-200704-489
- 危害等级: 低危
- CVE编号: CVE-2007-2267
- 漏洞类型: 其他
- 发布时间: 2007-04-25
- 威胁类型: 远程
- 更新时间: 2007-04-26
- 厂 商: sun
- 漏洞来源: Sun Alert Notifica...
漏洞简介
Sun Cluster将Solaris操作环境推广到一种集操作系统。
Sun Cluster的实现上存在漏洞,本地攻击者可能利用此漏洞导致拒绝服务。
如果Sun Cluster节点上的特权用户为当前集群的成员的话,就能够破坏同一层集群节点的内存中数据结构,这可能导致系统忙碌和/或破坏同一层节点上的数据,影响应用程序的吞吐量或最终用户的数据或应用程序的可用性,具体取决于Sun Cluster的配置方式。
如果触发上述漏洞,可能出现数据破坏和send_mondo忙碌,栈追踪类似于:
genunix:cdev_ioctl()
did:didioctl()
specfs:spec_ioctl()
pxfs:void fobj_ii::cascaded_ioctl ( )
pxfs:void io_repl_impl::cascaded_ioctl ( )
cl_comm:void _fs_fobj_cascaded_ioctl_receive()
cl_comm:void replica_handler::handle_incoming_call()
cl_comm:void rxdoor::handle_request_common()
cl_comm:void rxdoor::handle_twoway()
cl_comm:void recstream::execute() - frame recycled
cl_comm:void threadpool_worker_t::deferred_task_handler()
cl_comm:void threadpool::thread_handler()
cl_comm:cllwpwrapper()
unix:thread_start()
---xxx---
panic string: send_mondo_set: timeout
Bad Trap忙碌可能是这个问题的另一个表现。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102874-1
参考网址
来源: SUNALERT
名称: 102874
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102874-1
来源: OSVDB
名称: 35320
链接:http://osvdb.org/35320
来源: XF
名称: cluster-sibling-node-dos(33858)
链接:http://xforce.iss.net/xforce/xfdb/33858
来源: SECTRACK
名称: 1018642
链接:http://www.securitytracker.com/id?1018642
来源: SECTRACK
名称: 1017953
链接:http://www.securitytracker.com/id?1017953
来源: BID
名称: 23638
链接:http://www.securityfocus.com/bid/23638
来源: VUPEN
名称: ADV-2007-1530
链接:http://www.frsirt.com/english/advisories/2007/1530
来源: SECUNIA
名称: 24985
链接:http://secunia.com/advisories/24985
受影响实体
- Sun Cluster:3.1:Solaris_10
- Sun Cluster:3.1:Solaris_8
- Sun Cluster:3.1:Solaris_9
- Sun Cluster:3.2:Solaris_10
- Sun Cluster:3.2:Solaris_9
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论