Sun Cluster软件本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190840 漏洞类型 其他
发布时间 2007-04-25 更新时间 2007-04-26
CVE编号 CVE-2007-2267 CNNVD-ID CNNVD-200704-489
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-489
|漏洞详情
SunCluster将Solaris操作环境推广到一种集操作系统。SunCluster的实现上存在漏洞,本地攻击者可能利用此漏洞导致拒绝服务。如果SunCluster节点上的特权用户为当前集群的成员的话,就能够破坏同一层集群节点的内存中数据结构,这可能导致系统忙碌和/或破坏同一层节点上的数据,影响应用程序的吞吐量或最终用户的数据或应用程序的可用性,具体取决于SunCluster的配置方式。如果触发上述漏洞,可能出现数据破坏和send_mondo忙碌,栈追踪类似于:genunix:cdev_ioctl()did:didioctl()specfs:spec_ioctl()pxfs:voidfobj_ii::cascaded_ioctl()pxfs:voidio_repl_impl::cascaded_ioctl()cl_comm:void_fs_fobj_cascaded_ioctl_receive()cl_comm:voidreplica_handler::handle_incoming_call()cl_comm:voidrxdoor::handle_request_common()cl_comm:voidrxdoor::handle_twoway()cl_comm:voidrecstream::execute()-framerecycledcl_comm:voidthreadpool_worker_t::deferred_task_handler()cl_comm:voidthreadpool::thread_handler()cl_comm:cllwpwrapper()unix:thread_start()---xxx---panicstring:send_mondo_set:timeoutBadTrap忙碌可能是这个问题的另一个表现。
|参考资料

来源:SUNALERT
名称:102874
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102874-1
来源:OSVDB
名称:35320
链接:http://osvdb.org/35320
来源:XF
名称:cluster-sibling-node-dos(33858)
链接:http://xforce.iss.net/xforce/xfdb/33858
来源:SECTRACK
名称:1018642
链接:http://www.securitytracker.com/id?1018642
来源:SECTRACK
名称:1017953
链接:http://www.securitytracker.com/id?1017953
来源:BID
名称:23638
链接:http://www.securityfocus.com/bid/23638
来源:VUPEN
名称:ADV-2007-1530
链接:http://www.frsirt.com/english/advisories/2007/1530
来源:SECUNIA
名称:24985
链接:http://secunia.com/advisories/24985