发布日期：2006-09-25
更新日期：2006-09-27

受影响系统：

Sun Solaris 10_x86

描述：

---

BUGTRAQ  ID: 20195
CVE ID: CVE-2006-5013

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

配置为使用Internet协议6版（ip6(7P)）的Solaris 10 x64系统在处理某些IPv6报文时可能变得忙碌。

如果触发了上述漏洞，系统会变得忙碌，栈追踪类似于：

    fffffe80000b36c0 unix:die+da (ffffffff00000000, 184a16e00)
    fffffe80000b37a0 unix:trap+5ea ()
    fffffe80000b37b0 unix:cmntrap+11b ()
    fffffe80000b3980 ip:ip_rput_data_v6+e00 ()
    fffffe80000b39d0 ip:ip_rput_v6+193 ()
    fffffe80000b3a30 unix:putnext+1f1 ()
    fffffe80000b3b50 gld:gld_recv_tagged+21d ()
    fffffe80000b3b60 gld:ri_ste_def+333ebf2b ()

<*来源：Sun Alert Notification
  
  链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102568-1
*>

建议：

---

临时解决方法：

* 不要配置IPv6地址。如果要在系统上禁用IPv6，以root权限运行以下命令：

    # ifconfig -a6 down

编辑/etc/nsswitch.conf文件，将ipnodes项更改为files。系统重启后IPv6仍会运行。
  
注意：如果要在系统重启后仍禁用IPv6，可以临时重新命名/etc/hostname6.<interface>文件。
  
* 如果要在保持IPv6功能的前提下临时解决这个漏洞，以32位模式引导系统。以root或相当的权限输入以下命令：

    # eeprom boot-file=kernel/unix

在下一次重启时系统会以32位内核运行。

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102568）以及相应补丁:
Sun-Alert-102568：A Security Issue With Solaris 10 x64 Systems Using IPv6 Forwarding May Result in a Denial of Service (DoS)
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102568-1

浏览次数：3322
严重程度：0（网友投票）