Sun StorEdge 3510 FC Array有远程拒绝服务漏洞

Sun StorEdge 3510 FC Array有远程拒绝服务漏洞 受影响系统：
Sun StorEdge 3510 FC Array

描述：

BUGTRAQ  ID: 26086

Sun StorEdge 3510 FC Array是企业级的数据管理解决方案。

Sun StorEdge 3510 FC Array的固件FTP服务实现上存在漏洞，远程特定用户可能导致拒绝服务。

访问了阵列的管理Ethernet接口所连接的管理网络的远程非特权用户可以导致阵列不响应数据服务。 如果出现了上述漏洞，从受影响阵列请求了I/O服务的主机可能报告I/O请求超时，最终从阵列离线， 阵列事件日志中可能出现类似于以下的消息：

    Tue Jan 24 14:03:06 2007
    [Primary]   Warning
    Memory Not Sufficient to Fully Support Current Config
    ...

建议：

临时解决方法：

可使用Sun StorEdge命令行接口（sccli(1M)）、telnet(1)或串口禁用到阵列的FTP服务。
   
如果要通过SCCLI禁用FTP：

    sccli> set protocol ftp disable
   
然后确认状态：

    sccli> show protocol
    Identifier      Status    Port  Parameters
    --------------------------------------
    telnet          enabled   23    inactivity-timeout=disabled
    http            enabled   80    n/a
    https           disabled  n/a   n/a
    ftp             disabled  n/a   n/a  <---- FTP is Disabled.
    ssh             disabled  n/a   n/a
    priagent        enabled   58632 n/a
    snmp            disabled  n/a   n/a
    dhcp            enabled   68    n/a
    ping            enabled   n/a   n/a
   
如果要通过telnet/串口禁用到阵列的FTP：
   
从主菜单中选择：

    View and edit Configuration parameters -> Communication Parameters -> Network Protocol Support

可看到协议列表及其状态。从列表中选择：

    FTP - Enabled

这时会弹出消息提示要求选择Yes或No禁用FTP。选择Yes禁用到阵列的FTP，无需重启阵列更改就会生效。

厂商补丁：

Sun

Sun已经为此发布了一个安全公告（Sun-Alert-103106）以及相应补丁:
Sun-Alert-103106：FTP Security Vulnerability May Cause a Denial of Service to Sun StorEdge 3510 Data Services
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103106-1

补丁下载：
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21_-113723-18-1