Sun lockd守护程序NFS远程拒绝服务攻击漏洞
发布日期:2002-10-16
更新日期:2002-10-21
受影响系统:Sun lockd
- Sun Solaris 9.0 x86
- Sun Solaris 9.0 SPARC
- Sun Solaris 8.0
- Sun Solaris 8.0 x86
- Sun Solaris 7.0 x86
- Sun Solaris 7.0
- Sun Solaris 2.6
- Sun Solaris 2.6 x86
- Sun Solaris 2.5.1 x86
- Sun Solaris 2.5.1
描述:
Solaris是SUN Microsystems公司开发的UNIX操作系统,包括lockd守护程序。
Lockd守护进程存在问题,远程攻击者可以利用这个漏洞杀掉lockd进程而产生拒绝服务攻击。
任意未授权本地或者远程用户可以杀掉lockd进程,结果导致lockd进程停止响应任意NFS客户端需要文件锁住的操作请求。
如果此漏洞被利用,"lockd"进程将在系统中不再运行,如"lockd"进程以调试模式启动,在"/var/adm/messages"文件中可以看到类素如下的信息:
Oct 8 13:39:41 flower unix: svc_tli_kcreate returned 134
所以NFS客户端需要文件锁住的操作都被挂起。
<*链接:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/47815&zone_32=category:security
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用边界防火墙对lockd服务进行访问控制,只允许可信IP访问。
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-47815)以及相应补丁:
Sun-Alert-47815:NFS Denial of Service can be Caused by a Client Application Killing the lockd(1M) Daemon
链接:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/47815&zone_32=category:security
采用如下补丁:
SPARC
Solaris 2.6 patch 105181-33
Solaris 7 patch 106541-23或者之后的和and patch 109744-02或者之后的
Solaris 8 patch 109783-02或者之后的和patch 111321-03 or later
Solaris 9 patch 113278-01或者之后的和patch 113279-01 or later
Intel
Solaris 2.6 patch 105182-33或者之后的
Solaris 7 patch 106542-23或者之后的和patch 109745-02或者之后的
Solaris 8 patch 109784-02或者之后的和patch 111322-03或者之后的
浏览次数:2843
严重程度:0(网友投票)