发布日期：2006-09-26
更新日期：2006-09-28

受影响系统：

Sun Solaris 10_x86
Sun Solaris 10.0

描述：

---

BUGTRAQ  ID: 20224

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris 10内核的SSL功能中的安全漏洞可能允许用作SSL客户端的远程非授权用户导致拒绝服务。

如果触发了上述漏洞，系统会变得忙碌，栈追踪类似于：

    >> $c
    bcopy+0x2cc(3000453ce40, 0, 40, 2a10086b0b0, 2a10086b0f0, 3000453ce40)
    md5_mac_init+0xec(30005fcbf40, 2a10086b348, 40, 0, 3000453ce40, 2a10086b740)
    crypto_mac_init_prov+0x19c(3000077c040, 0, 70119408, 2a10086b738, 0, 2a10086b530)
    crypto_mac_init+0x114(70119408, 2a10086b738, 0, 2a10086b530, 0, 3000077c040)
    kssl_tls_P_hash+0x50(10, 2a10086b738, 40, 701199d0, d, 2a10086b840)
    kssl_tls_PRF+0x80(30, 0, 80, 701199d0, d, 2a10086b840)

<*来源：Sun Alert Notification
  
  链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102563-1
*>

建议：

---

临时解决方法：

* 禁用Kernel SSL代理服务的所有例程并重新配置可能依赖于这些例程的应用。

如果要禁用Kernel SSL代理服务，可对服务的每个例程都使用svcadm(1M)命令：

    # svcadm disable svc:/network/ssl/proxy:<instance_suffix>

如果要禁用并删除Kernel SSL代理服务，可对服务的每个例程都使用ksslcfg(1M)命令：

    # ksslcfg delete [host] <ssl_port>

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102563）以及相应补丁:
Sun-Alert-102563：A Remote SSL Client May be Able to Cause a Denial of Service (DoS) of a Solaris 10 System Running a Kernel SSL Service Instance
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102563-1

浏览次数：3129
严重程度：0（网友投票）