受影响系统:
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
描述:
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris 8/9的IP实现上存在安全漏洞,远程非特权用户可能利用此漏洞通过发送特制IP报文降低联网Solaris系统的性能。
Solaris系统上可见大量的伪造IP碎片和/或大量的IP碎片重组失败。例如,运行以下命令:
% /usr/bin/netstat -s /usr/bin/egrep 'ReasmDuplicates ReasmFails'
|
可能显示很高的ip[v6]ReasmDuplicates和ip[v6]ReasmFails计数器值。
