Sun Solaris IPv6实现IPSec报文远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190203 漏洞类型 其他
发布时间 2007-06-14 更新时间 2007-07-03
CVE编号 CVE-2007-3248 CNNVD-ID CNNVD-200706-269
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/24473
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-269
|漏洞详情
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。Solaris的IPv6实现上存在漏洞,远程攻击者可能利用此漏洞导致服务器不可用。如果将Solaris系统配置为使用IPv6(ip6(7p))但不使用IPsec栈(ipsec(7P))的话,则向该系统发送了恶意的IPSec报文就会导致系统会变得忙碌,栈追踪类似于以下:ip_rput_data_v6+0x28cc(600106ee2a0,600132c98a8,60013279140,428,600132c98a8,0)ip_rput_v6+0x64c(600106ee2a0,60013279180,0,132a84bc,600132c98a8,300000d1d80)putnext+0x208(600106ee490,600106ee2a0,60013279180,100,1814c00,0)dld_str_rx_fastpath+0x90(6001102ddc8,600132a8094,60013279180,0,0,0)i_dls_link_rx+0x2d0(600132cde38,0,60013279180,131273c,0,86dd000)mac_rx+0x44(0,0,60013279180,1314c48,60010598120,600132cbf10)e1000g_intr+0xb0(80,6001138c000,6001138c230,60013279180,6001138c238,b)pci_intr_wrapper+0xac(600107aa370,300003dd8e8,7bafa2ac,6001138c000,60011006560,0)intr_thread+0x168(183f8a0,1055b40,1813800,180c000,3852e9,60010615f80)idle+0x38(181281c,1,180c000,1837fc0,1,1812800)thread_start+4(0,0,0,0,0,0)
|受影响的产品
Sun Solaris 10_x86 Sun Solaris 10 Avaya Interactive Response 2.0
|参考资料

来源:BID
名称:24473
链接:http://www.securityfocus.com/bid/24473
来源:VUPEN
名称:ADV-2007-2211
链接:http://www.frsirt.com/english/advisories/2007/2211
来源:SECUNIA
名称:25671
链接:http://secunia.com/advisories/25671
来源:XF
名称:solaris-ipv6-implementation-dos(34861)
链接:http://xforce.iss.net/xforce/xfdb/34861
来源:SUNALERT
名称:102919
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102919-1
来源:OSVDB
名称:36593
链接:http://osvdb.org/36593
来源:SECTRACK
名称:1018252
链接:http://www.securitytracker.com/id?1018252
来源:USGovernmentResource:oval:org.mitre.oval:def:1444
名称:oval:org.mitre.oval:def:1444
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1444