Sun Solaris 8/9操作系统IP实现远程拒绝服务漏洞

受影响
[url=/jsj/system/]系统[/url]
：
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0  描述：
Solaris是一款由Sun开发和维护的商业性质UNIX操作
[url=/jsj/system/]系统[/url]
。  Solaris 8/9的IP实现上存在
[url=/]安全[/url]

[url=/bugs/]漏洞[/url]
，远程非特权用户可能利用此
[url=/bugs/]漏洞[/url]
通过发送特制IP报文降低联网Solaris
[url=/jsj/system/]系统[/url]
的性能。  Solaris
[url=/jsj/system/]系统[/url]
上可见大量的伪造IP碎片和/或大量的IP碎片重组失败。例如，运行以下命令：      % /usr/bin/netstat -s | /usr/bin/egrep 'ReasmDuplicates|ReasmFails'  可能显示很高的ip[v6]ReasmDuplicates和ip[v6]ReasmFails计数器值。
   
此外，单处理器的Solaris 8/9
[url=/jsj/system/]系统[/url]
可见CPU使用率大幅度增加。例如，vmstat(1M) 'sy'栏可显示内核中大量使用CPU时间。  厂商补丁：
Sun已经为此发布了一个
[url=/]安全[/url]
公告（Sun-Alert-102866）以及相应补丁:
Sun-Alert-102866：Security Vulnerability in the IP Implementation for Solaris 8 and 9 May Allow a Denial of Service
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102866-1                                 



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]