作家
登录

Sun 企业级的数据管理解决方案存远程拒绝服务漏洞

作者: 来源: 2012-06-12 21:53:13 阅读 我要评论

发布日期:2007-10-15
更新日期:2007-10-17

受影响系统:
Sun StorEdge 3510 FC Array
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 26086

Sun StorEdge 3510 FC Array是企业级的数据管理解决方案。

Sun StorEdge 3510 FC Array的固件FTP服务实现上存在漏洞,远程特定用户可能导致拒绝服务。

访问了阵列的管理Ethernet接口所连接的管理网络的远程非特权用户可以导致阵列不响应数据服务。 如果出现了上述漏洞,从受影响阵列请求了I/O服务的主机可能报告I/O请求超时,最终从阵列离线, 阵列事件日志中可能出现类似于以下的消息:

Tue Jan 24 14:03:06 2007
[Primary]   Warning
Memory Not Sufficient to Fully Support Current Config
...

<*来源:Sun Alert Notification

链接:http://secunia.com/advisories/27201/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103106-1
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

可使用Sun StorEdge命令行接口(sccli(1M))、telnet(1)或串口禁用到阵列的FTP服务。

如果要通过SCCLI禁用FTP:

sccli> set protocol ftp disable

然后确认状态:

sccli> show protocol
Identifier      Status    Port  Parameters
--------------------------------------
telnet          enabled   23    inactivity-timeout=disabled
http            enabled   80    n/a
https           disabled  n/a   n/a
ftp             disabled  n/a   n/a  <---- FTP is Disabled.
ssh             disabled  n/a   n/a
priagent        enabled   58632 n/a
snmp            disabled  n/a   n/a
dhcp            enabled   68    n/a
ping            enabled   n/a   n/a

如果要通过telnet/串口禁用到阵列的FTP:

从主菜单中选择:

View and edit Configuration parameters -> Communication Parameters -> Network Protocol Support

可看到协议列表及其状态。从列表中选择:

FTP - Enabled

这时会弹出消息提示要求选择Yes或No禁用FTP。选择Yes禁用到阵列的FTP,无需重启阵列更改就会生效。

厂商补丁:

Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-103106)以及相应补丁:
Sun-Alert-103106:FTP Security Vulnerability May Cause a Denial of Service to Sun StorEdge 3510 Data Services
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103106-1

补丁下载:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21_-113723-18-1

【相关文章】

  • 浏览更多漏洞补丁信息

  推荐阅读

  Cisco IOS LPD远程缓冲区溢出漏洞

发布日期:2007-10-10 更新日期:2007-10-11受影响系统: Cisco IOS 12.3(22) 不受影响系统: Cisco IOS 12.4(2)T6 Cisco IOS 12.4(16a) Cisco IOS 12.2(18)SXF11 描述: -------------------------------->>>详细阅读


本文标题:Sun 企业级的数据管理解决方案存远程拒绝服务漏洞

地址:http://www.17bianji.com/anquan/buding/2449.html

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)