Sun Solaris NFS客户端模块ACL(2)报文远程拒绝服务漏洞

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris的NFS客户端处理畸形请求时存在漏洞，远程攻击者可能利用此漏洞导致系统忙碌。 远程攻击者可以通过向Solaris的NFS客户端模块发送acl(2)报文导致NFS服务器忙碌，造成拒绝服务的情况。仅在将Solaris系统配置为NFS服务器的情况下才会出现这个漏洞。 Sun Solaris 9.0_x86 Sun Solaris 9.0 Sun Solaris 8.0_x86 Sun Solaris 8.0 Sun Solaris 10_x86 Sun Solaris 10.0 临时解决方法： * 通过以下命令禁用NFS服务器： Solaris 8和9： # /etc/init.d/nfs.server stop Solaris 10： # svcadm disable svc:/network/nfs/server:default 厂商补丁： Sun --- Sun已经为此发布了一个安全公告（Sun-Alert-102911）以及相应补丁: Sun-Alert-102911：Security Vulnerability in NFS Client Module May Lead to a Denial of Service Condition 链接：<a href="http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102911-1" target="_blank">http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102911-1</a>