受影響系統:
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
描述:
Solaris是一款由Sun開發和維護的商業性質UNIX操作系統。
Solaris 8/9的IP實現上存在安全漏洞,遠程非特權用戶可能利用此漏洞通過發送特制IP報文降低聯網Solaris系統的性能。
Solaris系統上可見大量的偽造IP碎片和/或大量的IP碎片重組失敗。例如,運行以下命令:
% /usr/bin/netstat -s /usr/bin/egrep 'ReasmDuplicates ReasmFails'
可能顯示很高的ip[v6]ReasmDuplicates和ip[v6]ReasmFails計數器值。此外,單處理器的Solaris 8/9系統可見CPU使用率大幅度增加。例如,vmstat(1M) 'sy'欄可顯示內核中大量使用CPU時間。