Sun Solaris snmpXdmid(1M)程序远程拒绝服务漏洞-中国地质大学-信息化工作办公室

Sun Solaris snmpXdmid(1M)程序远程拒绝服务漏洞

发布时间：2016-06-13 浏览量：

受影响系统：

Sun Solaris 9.0_x86

Sun Solaris 9.0

Sun Solaris 8.0_x86

Sun Solaris 8.0

Sun Solaris 10.0_x86

Sun Solaris 10.0

描述：

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

运行在Solaris上的Sun Solstice企业SNMP-DMI映射器子代理守护程序（snmpXdmid(1M)）中的安全漏洞可能允许本地或远程非特权用户通过发送畸形报文杀死守护程序进程。如果出现了上述漏洞，snmpXdmid会core dump，core文件的pstack输出类似于：

core 'core' of 362: /usr/lib/dmi/snmpXdmid -s <hostname>

----------------- lwp# 2 / thread# 2 --------------------

00025cd8 handle_CompLangGrpIndication (7, fef7bde8, 44448, fef7bde8,

b0be0, 20) ++ dc

00024de0 _dmicomponentadded_0x1_svc (fef7bde8, 49bd0, fef7bde8,

fffffff8, 0, +fef7be11) + 8

000250d0 dmi2_client_0x1 (49bd0, b3e68, 1, 0, 74637000, 74637000) + 1dc

ff1d15ec _svc_prog_dispatch (b3e68, b0c58, 49bd0, 4ede4, ff1d12e4, 0) + 180

ff1d1398 svc_getreq_common (8, 0, 8, 4ede4, ff1d1240, bab68) + d4

ff1d12a4 svc_getreq_poll (bab68, 1, ffffffff, 4, 0, bab68) + c4

00024da0 waitForIndication (0, 0, 0, 0, 0, 0) + 98

ff295c94 _lwp_start (0, 0, 0, 0, 0, 0)

----------------- lwp# 1 / thread# 1 --------------------

ff099a00 _so_recvfrom (7, 480e0, 47790, 2, ff15ff4c, fffed4f8) + c

00018d08 main (0, 31f2c, 31f84, 47800, 0, 0) + 2ec

000189d8 _start (0, 0, 0, 0, 0, 0) + 108

厂商补丁：

Sun已经为此发布了一个安全公告（Sun-Alert-237985）以及相应补丁:

Sun-Alert-237985：A Security Vulnerability in the Solaris snmpXdmid(1M) may lead to a Denial of Service (DoS) condition

链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-237985-1

上一篇：Gnome Evolution信息管理解决方案含拒绝服务漏洞

下一篇：Linux Audit audit_log_user_command 栈溢出漏洞