发布日期：2005-09-26
更新日期：2005-09-26

受影响系统：

Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0

不受影响系统：

Sun Solaris 10_x86
Sun Solaris 10.0

描述：

---

BUGTRAQ  ID: 14915

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

如果启用了UFS日志的话，对Unix文件系统（UFS）拥有写权限的本地非特权用户可以导致Solaris操作系统软挂起，造成拒绝服务（DoS）的情况。

<*来源：Sun Alert.
  
  链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-101940-1
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

A) 在启用了日志的"/etc/vfstab"文件的条目中，用"nologging"关键字替换"logging"，然后重新加载文件系统；
  
B) 运行以下命令：

    # mount -o remount,nologging <mount_point>

（上面的设置仅会在下次重启前有效）。

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-101940）以及相应补丁:
Sun-Alert-101940：Security Vulnerability in Solaris UFS When Logging is Enabled
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-101940-1

浏览次数：2994
严重程度：0（网友投票）