发布日期：2002-07-22
更新日期：2002-07-31

受影响系统：

Sun Sun Fire V880
Sun Sun Fire V480
Sun Sun Fire 280R

描述：

---

BUGTRAQ  ID: 5288

Sun Fire是一系列高端服务器平台，支持各种应用，Sun Fire系统包含一个环境监视子系统提供对设备的反馈。

Sun Fire的环境监视子系统存在漏洞，本地攻击者可以利用这个漏洞进行拒绝服务攻击。

非特权用户可以发布特殊命令来改变Sun Fire的环境监视子系统，这可导致系统变的不稳定，产生拒绝服务攻击。

Sun Fire 280R、V880和V480系列使用Solaris 8操作系统的产品受此漏洞影响，使用Solaris 9版本的系统不存在此漏洞。

没有更详细技术细节。

<*来源：Sun Alert Notification
  
  链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F43908
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（43908）以及相应补丁:
43908：Sun Fire 280R, V880 and V480 Unprivileged Users May be Able to Issue Environmental Monitoring Subsystem
链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F43908

补丁下载：

Sun Sun Fire 280R :

Sun Patch 110460-20
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=110460&method=f
for Solaris 8.

Sun Sun Fire V880 :

Sun Patch 110460-20
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=110460&method=f
for Solaris 8.

Sun Sun Fire V480 :

Sun Patch 110460-20
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=110460&method=f
for Solaris 8.

浏览次数：2668
严重程度：0（网友投票）