Sun Solaris SCTP协议处理远程拒绝服务漏洞

SBEUGID:SEBUGV2008053267
发布时间:2008-05-02
受影响版本: Sun Solaris 10_x86 Sun Solaris 10.0
描述: BUGTRAQ ID: 29024,29023 Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris处理畸形SCTP报文时存在漏洞，如果远程攻击者向Solaris发送了特制的SCTP报文的话，就可能导致系统忙碌，或消耗过多的网络通讯，造成拒绝服务的情况。
<* 参考: http://secunia.com/advisories/29973/ http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-236521-1 http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-236321-1 *>
建议: Sun --- Sun已经为此发布了一个安全公告（Sun-Alert-236321）以及相应补丁: Sun-Alert-236321：A Security Vulnerability in Solaris 10 Involving the SCTP Protocol May Result in a Panic and Denial of Service (DoS) 链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-236321-1
// Sebug.net [ 2008-05-07 ] 本安全信息由SEBUG翻译整理，版权所有，未经许可，不得转载