Sun Solaris NFS服务器XDR处理拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190210 漏洞类型 其他
发布时间 2007-06-13 更新时间 2007-06-28
CVE编号 CVE-2007-3223 CNNVD-ID CNNVD-200706-256
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/24466
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-256
|漏洞详情
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。Solaris的NFS服务器实现上存在漏洞,远程攻击者可能利用此漏洞导致服务器不可用。如果将Solaris系统配置用作NFS服务器的话,则该系统的xdr_bool和xdrmblk_getint32函数可能无法正确地处理NFS请求中的XDR数据。如果远程攻击者提交了恶意的NFS请求的话,就可能导致用作NFS服务器的Solaris系统忙碌,栈追踪类似于以下:xdrmblk_getint32+0xb4(...)xdr_bool+0x70(...)...
|受影响的产品
Sun Solaris 10_x86 Sun Solaris 10 Avaya Interactive Response 2.0
|参考资料

来源:SUNALERT
名称:102965
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102965-1
来源:SECUNIA
名称:25668
链接:http://secunia.com/advisories/25668
来源:BID
名称:24466
链接:http://www.securityfocus.com/bid/24466
来源:OSVDB
名称:36592
链接:http://osvdb.org/36592
来源:XF
名称:solaris-nfs-xdr-dos(34857)
链接:http://xforce.iss.net/xforce/xfdb/34857
来源:SECTRACK
名称:1018253
链接:http://www.securitytracker.com/id?1018253
来源:VUPEN
名称:ADV-2007-2190
链接:http://www.frsirt.com/english/advisories/2007/2190
来源:USGovernmentResource:oval:org.mitre.oval:def:1092
名称:oval:org.mitre.oval:def:1092
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1092