发布日期：2002-10-16
更新日期：2002-10-21

受影响系统：

Sun lockd
    - Sun Solaris 9.0 x86
    - Sun Solaris 9.0 SPARC
    - Sun Solaris 8.0
    - Sun Solaris 8.0 x86
    - Sun Solaris 7.0 x86
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - Sun Solaris 2.6 x86
    - Sun Solaris 2.5.1 x86
    - Sun Solaris 2.5.1

描述：

---

Solaris是SUN Microsystems公司开发的UNIX操作系统，包括lockd守护程序。

Lockd守护进程存在问题，远程攻击者可以利用这个漏洞杀掉lockd进程而产生拒绝服务攻击。

任意未授权本地或者远程用户可以杀掉lockd进程，结果导致lockd进程停止响应任意NFS客户端需要文件锁住的操作请求。

如果此漏洞被利用，"lockd"进程将在系统中不再运行，如"lockd"进程以调试模式启动，在"/var/adm/messages"文件中可以看到类素如下的信息：

Oct  8 13:39:41 flower unix: svc_tli_kcreate returned 134                        

所以NFS客户端需要文件锁住的操作都被挂起。

<*链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/47815&zone_32=category:security
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用边界防火墙对lockd服务进行访问控制，只允许可信IP访问。

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-47815）以及相应补丁:
Sun-Alert-47815：NFS Denial of Service can be Caused by a Client Application Killing the lockd(1M) Daemon
链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/47815&zone_32=category:security

采用如下补丁：

SPARC

Solaris 2.6 patch 105181-33
Solaris 7 patch 106541-23或者之后的和and patch 109744-02或者之后的
Solaris 8 patch 109783-02或者之后的和patch 111321-03 or later
Solaris 9 patch 113278-01或者之后的和patch 113279-01 or later
Intel

Solaris 2.6 patch 105182-33或者之后的
Solaris 7 patch 106542-23或者之后的和patch 109745-02或者之后的
Solaris 8 patch 109784-02或者之后的和patch 111322-03或者之后的

浏览次数：2843
严重程度：0（网友投票）