发布日期：2003-02-19
更新日期：2003-02-26

受影响系统：

Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 7.0_x86
Sun Solaris 7.0
Sun Solaris 2.6_x86
Sun Solaris 2.6
Sun Solaris 2.5.1_x86
Sun Solaris 2.5.1

不受影响系统：

Sun Solaris 9.0_x86

描述：

---

BUGTRAQ  ID: 6883
CVE(CAN) ID: CVE-2003-1079

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。

Solaris在处理恶意UDP形式RPC包时存在漏洞，远程攻击者可以利用这个漏洞消耗系统大量内存，甚至临时交换内存(swap)，可使系统产生拒绝服务攻击。

攻击者发送特殊的UDP RPC包给Solaris机器可导致分配大量内存，甚至耗竭临时交换空间直至系统停止服务。

这些UDP RPC可以由不正当的RPC客户端，硬件错误，或恶意用户构建发送。

具体现象包括：

1、在"/var/adm/messages"中将产生内存分配错误记录，如：

   [ID 462250 daemon.error] xdr_string: out of memory  
  
   或内存消耗警告，如：
  
   tmpfs: WARNING: /tmp: File system full, swap space limit exceeded                              
  
2、RCP进程接收到恶意RPC包会报告错误参数，如"nisstat"命令会报告：

   OP=[...]:C=139255:E=2:T=1335                              
  
   这里的"E=2"指示以前的RPC调用包含两个错误，或如下所示"rpcinfo -m"会报告错误的RPC调用：
  
    RPCBIND (version 4) statistics
    NULL    SET     UNSET   GETADDR DUMP    CALLIT  TIME    U2T     T2U
    0       0/0     0/0     0/100   0       0/0     0       0       0    
    
3、进程接收到恶意RPC包会消耗大量内存(这可以通过使用"-o vsz"选项的ps(1)命令完成) 。

<*来源：Sun Alert Notification
  
  链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/50626
*>

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-50626）以及相应补丁:
Sun-Alert-50626：Certain UDP RPC Packets May Cause a Denial of Service
链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/50626

补丁下载：

Sun Solaris 2.5.1 _x86:
Sun Solaris 2.5.1:
Sun Solaris 2.6 _x86:

Sun Patch 105402-41
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105402&rev=41

Sun Solaris 2.6:

Sun Patch 105401-41
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105401&rev=41

Sun Solaris 7.0 _x86:

Sun Patch 106943-24
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106943&rev=24

Sun Solaris 7.0:

Sun Patch 106942-24
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106942&rev=24

Sun Solaris 8.0 _x86:

Sun Patch 108828-37
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108828&rev=37

Sun Solaris 8.0:

Sun Patch 108827-36
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108827&rev=36

Sun Solaris 9.0:

Sun Patch 113319-04
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113319&rev=04

浏览次数：5999
严重程度：0（网友投票）