安全研究

安全漏洞
多家厂商OSF分布式计算环境远程拒绝服务攻击漏洞

发布日期:2003-08-08
更新日期:2003-08-13

受影响系统:
Cray UNICOS 9.2.4
Cray UNICOS 9.2
Cray UNICOS 9.0.2.5
Cray UNICOS 9.0
Cray UNICOS 8.3
Cray UNICOS 8.0
Cray UNICOS 7.0
Cray UNICOS 6.1
Cray UNICOS 6.0E
Cray UNICOS 6.0
Cray UNICOS MAX 1.3.5
Cray UNICOS MAX 1.3
Cray UNICOS/mk 2.0.5.54
Cray UNICOS/mk 1.5.1
Cray UNICOS/mk 1.5
Entegrity DCE/DFS for Linux 2.1
Entegrity DCE/DFS for Tru64 Unix 4.2.2
Entegrity DCE/DFS for Tru64 Unix 4.1.6
Entegrity PC-DCE for Windows 5.0.1
Entegrity PC-DCE for Windows 4.0.8
IBM DEC 3.2 for Solaris
IBM DEC 3.2 for AIX
IBM DEC 3.1 for Solaris
IBM DEC 3.1 for AIX
IBM DEC 2.2 for Windows
描述:
BUGTRAQ  ID: 8371

Distributed Computing Environment (DCE)是工业标准的分布计算机技术实现。

多个供应商的DCE实现对畸形RPC请求缺少正确处理,远程攻击者可以利用这个漏洞对DCE实时库进行拒绝服务攻击。

DCE提供完整系列的分布计算机环境架构,踏提供安全服务来保护和控制数据访问,提供的名字服务可以更方便的发现分布资源。DCE运行在所有重要计算机平台,设计在硬件和软件环境上提供分配应用支持。

DCE实时库存在缺陷可引起段冲突(NULL指针废弃),攻击者可以发送包含非法表达内容ID的RPC请求包给DCE服务,可导致服务器终止,停止对新请求的应答。部分对Microsoft RPC漏洞(http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5147)的扫描器可以重现此问题。

<*来源:CERT
  
  链接:http://www.kb.cert.org/vuls/id/377804
*>

建议:
厂商补丁:

Cray
----
Cray Inc.证实Unicos系统存在此问题,并通过Spr 726429跟踪此问题,用户必须联系供应商获得补丁程序。

IBM
---
IBM发布了DCE补丁,APAR IY47052针对AIX和Solaris的DEC 3.2进行了修补:

IBM DCE 2.2 for Windows:

IBM Patch portscanner_fix_dce2.2_win_eco5.zip
ftp://ftp.software.ibm.com/software/network/dce/support/ifixes/portscanner_fix_dce2.2_win_eco5.zip
iFix for DCE 2.2 ECO5

IBM Patch portscanner_fix_dce2.2_win_eco4.zip
ftp://ftp.software.ibm.com/software/network/dce/support/ifixes/portscanner_fix_dce2.2_win_eco4.zip
iFix for DCE 2.2 ECO4

IBM DCE 3.1 for Solaris:

IBM Patch portscanner_fix_dce310_ptfset7.tar.Z
ftp://ftp.software.ibm.com/software/network/dce/support/ifixes/portscanner_fix_dce310_ptfset7.tar.Z
iFix for DCE 3.1 PTF 7

IBM DCE 3.1 for AIX:

IBM Patch portscanner_fix_dce310_ptfset7.tar.Z
ftp://ftp.software.ibm.com/software/network/dce/support/ifixes/portscanner_fix_dce310_ptfset7.tar.Z
iFix for DCE 3.1 PTF 7

IBM DCE 3.2 for Solaris:

IBM Patch portscanner_fix_dce320_ptfset4.tar.Z
ftp://ftp.software.ibm.com/software/network/dce/support/ifixes/portscanner_fix_dce320_ptfset4.tar.Z
iFix for DCE 3.2 PTF 4

IBM Patch portscanner_fix_dce320_ptfset3.tar.Z
ftp://ftp.software.ibm.com/software/network/dce/support/ifixes/portscanner_fix_dce320_ptfset3.tar.Z
iFix for DCE 3.2 PTF 3

IBM DCE 3.2 for AIX:

IBM Patch portscanner_fix_dce320_ptfset4.tar.Z
ftp://ftp.software.ibm.com/software/network/dce/support/ifixes/portscanner_fix_dce320_ptfset4.tar.Z
iFix for DCE 3.2 PTF 4

IBM Patch portscanner_fix_dce320_ptfset3.tar.Z
ftp://ftp.software.ibm.com/software/network/dce/support/ifixes/portscanner_fix_dce320_ptfset3.tar.Z
iFix for DCE 3.2 PTF 3

Entegrity
---------
Entegrity已经对所有软件发布DCE安全补丁,可以从Entegrity DCE Security Patch支持页面上获得。

浏览次数:3396
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障