安全研究

安全漏洞
Sun Solaris automount本地拒绝服务漏洞

发布日期:2005-05-12
更新日期:2005-05-12

受影响系统:
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 7.0_x86
Sun Solaris 7.0
不受影响系统:
Sun Solaris 10
描述:
BUGTRAQ  ID: 13588

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Sun Solaris automountd存在漏洞,本地攻击者可能利用此漏洞进行拒绝服务攻击。

本地攻击者可以利用这个漏洞杀死automountd服务,导致autofs文件系统不可用,合法用户拒绝服务。这个漏洞影响所有使用由automountd(1M)守护程序自动加载的autofs(4)文件系统的应用程序。

<*来源:Sun Alert Notification
  
  链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57786-1
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 请执行以下操作之一:

1 以root权限使用以下命令重启automountd(1M):

    # pgrep automountd || /etc/init.d/autofs start                              

    以下Bourne脚本可以检查automountd(1M)并在必要时重启:

    # while pgrep automountd || /etc/init.d/autofs start; do sleep 10; done                          
2 如果不打算对LDAP使用FNS X.500,在/etc/fn/x500.conf文件中删除服务器名称ldap。

3 从auto_master映射文件(在文件中或NIS,NIS+或LDAP中)删除/xfn。

4 如果没有使用FNS的话,删除FNS软件包:

    SUNWfns        Federated Naming System
    SUNWfnsx       Federated Naming System (64-bit)
    SUNWfnsx5      FNS Support For X.500 Directory Context                              

有关删除软件包的更多信息请参考pkgrm(1M)命令。

厂商补丁:

Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-57786)以及相应补丁:
Sun-Alert-57786:automountd(1M) May Stop When Accessing "/xfn/_x500"
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57786-1

补丁下载:

Sun Solaris 7.0 _x86:
      Sun Patch 119424-01
      http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119424-01-1
Sun Solaris 7.0:
      Sun Patch 119423-01
      http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119423-01-1
Sun Solaris 8.0 _x86:
      Sun Patch 116998-01
      http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116998-01-1
Sun Solaris 8.0:
      Sun Patch 116997-01
      http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116997-01-1
Sun Solaris 9.0 _x86:
      Sun Patch 117486-01
      http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117486-01-1
Sun Solaris 9.0:
      Sun Patch 117485-01
      http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117485-01-1

浏览次数:3372
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障