安全研究
安全漏洞
Solaris UFS文件系统日志记录本地拒绝服务攻击漏洞
发布日期:2003-03-05
更新日期:2003-03-12
受影响系统:Sun Solaris 9.0
描述:
BUGTRAQ ID:
7032
CVE(CAN) ID:
CVE-2003-1077
Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。
Solaris 9的UFS系统实现存在漏洞,本地攻击者可以利用这个漏洞使文件系统停止应答,需要重新启动获得正常功能。
这个问题只在以"logging"选项使用的情况下进行UFS文件系统进行挂接的时候出现,要查看UFS文件系统是否启用"logging"选项,可查看"/etc/vfstab",如下面的"/etc/vfstab":
#device device mount FS fsck mount mount
#to mount to fsck point type pass at boot options
/dev/dsk/c0t2d0s0 /dev/rdsk/c0t2d0s0 / ufs 2 no logging
上面的表示"/dev/dsk/c0t2d0s0" ufs文件系统使用了"logging"选项。
目前没有详细漏洞细节。
<*链接:
http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert%2F51300
*>
建议:
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-51300)以及相应补丁:
Sun-Alert-51300:UFS File Systems With Logging Enabled are Vulnerable to a Denial of Service (DoS) Attack
链接:
http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert%2F51300
补丁下载:
Sun Solaris 9.0:
Sun Patch 113454-04
http://sunsolve.sun.com浏览次数:3122
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |