漏洞信息详情
Sun Solaris snmpXdmid(1M) 拒绝服务漏洞
- CNNVD编号:CNNVD-200806-433 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2008-2946
- 漏洞类型: 资源管理错误
- 发布时间: 2008-06-30
- 威胁类型: 远程
- 更新时间: 2008-09-11
- 厂 商: sun
- 漏洞来源: http://xforce.iss....
-
漏洞简介
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
运行在Solaris上的Sun Solstice企业SNMP-DMI映射器子代理守护程序(snmpXdmid(1M))中的安全漏洞可能允许本地或远程非特权用户通过发送畸形报文杀死守护程序进程。如果出现了上述漏洞,snmpXdmid会core dump,core文件的pstack输出类似于:
core \'\'core\'\' of 362: /usr/lib/dmi/snmpXdmid -s <hostname>
----------------- lwp# 2 / thread# 2 --------------------
00025cd8 handle_CompLangGrpIndication (7, fef7bde8, 44448, fef7bde8,
b0be0, 20) ++ dc
00024de0 _dmicomponentadded_0x1_svc (fef7bde8, 49bd0, fef7bde8,
fffffff8, 0, +fef7be11) + 8
000250d0 dmi2_client_0x1 (49bd0, b3e68, 1, 0, 74637000, 74637000) + 1dc
ff1d15ec _svc_prog_dispatch (b3e68, b0c58, 49bd0, 4ede4, ff1d12e4, 0) + 180
ff1d1398 svc_getreq_common (8, 0, 8, 4ede4, ff1d1240, bab68) + d4
ff1d12a4 svc_getreq_poll (bab68, 1, ffffffff, 4, 0, bab68) + c4
00024da0 waitForIndication (0, 0, 0, 0, 0, 0) + 98
ff295c94 _lwp_start (0, 0, 0, 0, 0, 0)
----------------- lwp# 1 / thread# 1 --------------------
00018d08 main (0, 31f2c, 31f84, 47800, 0, 0) + 2ec
000189d8 _start (0, 0, 0, 0, 0, 0) + 108
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-237985-1
参考网址
来源: SECTRACK
名称: 1020381
链接:http://www.securitytracker.com/id?1020381
来源: BID
名称: 29965
链接:http://www.securityfocus.com/bid/29965
来源: VUPEN
名称: ADV-2008-1965
链接:http://www.frsirt.com/english/advisories/2008/1965/references
来源: SUNALERT
名称: 237985
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-237985-1
来源: SECUNIA
名称: 30863
链接:http://secunia.com/advisories/30863
受影响实体
- Sun Solaris:10<!--2000-1-1-->
- Sun Solaris:10:X86<!--2000-1-1-->
- Sun Solaris:8<!--2000-1-1-->
- Sun Solaris:8:X86<!--2000-1-1-->
- Sun Solaris:9<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...