发布日期：2005-05-10
更新日期：2005-05-10

受影响系统：

Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 7.0_x86
Sun Solaris 7.0

不受影响系统：

Sun Solaris 10

描述：

---

BUGTRAQ  ID: 13552

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Sun Solaris的rpc.nisd NIS+守护程序存在未明的远程拒绝服务漏洞，远程非特权用户可以导致受影响的守护进程崩溃，或导致进程陷入死循环，消耗CPU资源。

反复攻击可以禁用网络中的所有NIS+服务程序，导致目录服务持续的拒绝服务。最可能的结果是所有相关的服务和认证进程全部失效。

<*来源：Sun Alert Notification
  
  链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57780-1
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 重启NIS+服务进程，然后使用snoop(1M)识别请求来源，终止或禁用该来源。

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-57780）以及相应补丁:
Sun-Alert-57780：NIS+ Client Users May Be Able to Cause a Denial of NIS+ Service
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57780-1

补丁下载：

Sun Solaris 7.0 _x86:
      Sun Patch 106939-09
      http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-106939-09-1
      Sun Patch 106943-29
      http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-106943-29-1
Sun Solaris 7.0:
      Sun Patch 106938-09
      http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-106938-09-1
      Sun Patch 106942-29
      http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-106942-29-1
Sun Solaris 8.0 _x86:
      Sun Patch 108994-45
      http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-108994-45-1
Sun Solaris 8.0:
      Sun Patch 108993-45
      http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-108993-45-1
Sun Solaris 9.0 _x86 Update 2:
      Sun Patch 113719-16
      http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113719-16-1
Sun Solaris 9.0 _x86:
      Sun Patch 113719-16
      http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113719-16-1
Sun Solaris 9.0:
      Sun Patch 113319-22
      http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113319-22-1

浏览次数：2625
严重程度：0（网友投票）