Sun lockd守护程序NFS远程拒绝服务攻击漏洞(CNVD-2002-3856)

admin
admin
admin
0
文章
0
评论
2023-12-26 12:08:23 Ali_nonvd 来源:ZONE.CI 全球网 0 阅读模式
Sun lockd守护程序NFS远程拒绝服务攻击漏洞(CNVD-2002-3856)

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2002-10-16
漏洞描述
Solaris是SUN Microsystems公司开发的UNIX操作系统,包括lockd守护程序。Lockd守护进程存在问题,远程攻击者可以利用这个漏洞杀掉lockd进程而产生拒绝服务攻击。任意未授权本地或者远程用户可以杀掉lockd进程,结果导致lockd进程停止响应任意NFS客户端需要文件锁住的操作请求。如果此漏洞被利用,"lockd"进程将在系统中不再运行,如"lockd"进程以调试模式启动,在"/var/adm/messages"文件中可以看到类素如下的信息:Oct 8 13:39:41 flower unix: svc_tli_kcreate returned 134所以NFS客户端需要文件锁住的操作都被挂起。
解决建议
Sun---Sun已经为此发布了一个安全公告(Sun-Alert-47815)以及相应补丁:Sun-Alert-47815:NFS Denial of Service can be Caused by a Client Application Killing the lockd(1M) Daemon链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/47815&zone_32=category:security采用如下补丁:SPARCSolaris 2.6 patch 105181-33Solaris 7 patch 106541-23或者之后的和and patch 109744-02或者之后的Solaris 8 patch 109783-02或者之后的和patch 111321-03 or laterSolaris 9 patch 113278-01或者之后的和patch 113279-01 or laterIntelSolaris 2.6 patch 105182-33或者之后的Solaris 7 patch 106542-23或者之后的和patch 109745-02或者之后的Solaris 8 patch 109784-02或者之后的和patch 111322-03或者之后的
参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2002-3856
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0