IP实现远程拒绝服务漏洞

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。Solaris 8/9的IP实现上存在安全漏洞，远程非特权用户可能利用此漏洞通过发送特制IP报文降低联网Solaris系统的性能。Solaris系统上可见大量的伪造IP碎片和/或大量的IP碎片重组失败。例如，运行以下命令：% /usr/bin/netstat -s | /usr/bin/egrep 'ReasmDuplicates|ReasmFails'可能显示很高的ip[v6]ReasmDuplicates和ip[v6]ReasmFails计数器值。受影响系统：

Sun Solaris 9.0_x86

Sun Solaris 9.0

Sun Solaris 8.0_x86

Sun Solaris 8.0

描述：

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris 8/9的IP实现上存在安全漏洞，远程非特权用户可能利用此漏洞通过发送特制IP报文降低联网Solaris系统的性能。

Solaris系统上可见大量的伪造IP碎片和/或大量的IP碎片重组失败。例如，运行以下命令：

% /usr/bin/netstat -s /usr/bin/egrep 'ReasmDuplicates ReasmFails'

可能显示很高的ip[v6]ReasmDuplicates和ip[v6]ReasmFails计数器值。

此外，单处理器的Solaris 8/9系统可见CPU使用率大幅度增加。例如，vmstat(1M) 'sy'栏可显示内核中大量使用CPU时间。