Sun Solaris snmpXdmid远程拒绝服务漏洞

【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

【赛迪网-IT技术报道】Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。运行在Solaris上的Sun Solstice企业SNMP-DMI映射器子代理守护程序（snmpXdmid(1M)）中的安全漏洞可能允许本地或远程非特权用户通过发送畸形报文杀死守护程序进程。

发布日期：2008-06-26

更新日期：2008-06-30

受影响系统：

Sun Solaris 9.0_x86

Sun Solaris 9.0

Sun Solaris 8.0_x86

Sun Solaris 8.0

Sun Solaris 10.0_x86

Sun Solaris 10.0

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 29965

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

运行在Solaris上的Sun Solstice企业SNMP-DMI映射器子代理守护程序（snmpXdmid(1M)）中的安全漏洞可能允许本地或远程非特权用户通过发送畸形报文杀死守护程序进程。如果出现了上述漏洞，snmpXdmid会core dump，core文件的pstack输出类似于：

core ''core'' of 362: /usr/lib/dmi/snmpXdmid -s

----------------- lwp# 2 / thread# 2 --------------------

00025cd8 handle_CompLangGrpIndication (7, fef7bde8, 44448, fef7bde8,

b0be0, 20) ++ dc

00024de0 _dmicomponentadded_0x1_svc (fef7bde8, 49bd0, fef7bde8,

fffffff8, 0, +fef7be11) + 8

000250d0 dmi2_client_0x1 (49bd0, b3e68, 1, 0, 74637000, 74637000) + 1dc

ff1d15ec _svc_prog_dispatch (b3e68, b0c58, 49bd0, 4ede4, ff1d12e4, 0) + 180

ff1d1398 svc_getreq_common (8, 0, 8, 4ede4, ff1d1240, bab68) + d4

ff1d12a4 svc_getreq_poll (bab68, 1, ffffffff, 4, 0, bab68) + c4

00024da0 waitForIndication (0, 0, 0, 0, 0, 0) + 98

ff295c94 _lwp_start (0, 0, 0, 0, 0, 0)

----------------- lwp# 1 / thread# 1 --------------------

ff099a00 _so_recvfrom (7, 480e0, 47790, 2, ff15ff4c, fffed4f8) + c

00018d08 main (0, 31f2c, 31f84, 47800, 0, 0) + 2ec

000189d8 _start (0, 0, 0, 0, 0, 0) + 108

<*来源：http://xforce.iss.net/

链接：http://secunia.com/advisories/30863/

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-237985-1

*>

建议：

----------------------------------------------------------------------------

厂商补丁：

Sun

---

Sun已经为此发布了一个安全公告（Sun-Alert-237985）以及相应补丁:

Sun-Alert-237985：A Security Vulnerability in the Solaris snmpXdmid(1M) may lead to a Denial of Service (DoS) condition

链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-237985-1

(责任编辑：董建伟)