Sun StorEdge 3510 FC Array有远程拒绝服务漏洞
来源:岁月联盟
时间:2007-10-19
Sun StorEdge 3510 FC Array
描述:
BUGTRAQ ID: 26086
Sun StorEdge 3510 FC Array是企业级的数据管理解决方案。
Sun StorEdge 3510 FC Array的固件FTP服务实现上存在漏洞,远程特定用户可能导致拒绝服务。
访问了阵列的管理Ethernet接口所连接的管理网络的远程非特权用户可以导致阵列不响应数据服务。 如果出现了上述漏洞,从受影响阵列请求了I/O服务的主机可能报告I/O请求超时,最终从阵列离线, 阵列事件日志中可能出现类似于以下的消息:
Tue Jan 24 14:03:06 2007
[Primary] Warning
Memory Not Sufficient to Fully Support Current Config
...
建议:
临时解决方法:
可使用Sun StorEdge命令行接口(sccli(1M))、telnet(1)或串口禁用到阵列的FTP服务。
如果要通过SCCLI禁用FTP:
sccli> set protocol ftp disable
然后确认状态:
sccli> show protocol
Identifier Status Port Parameters
--------------------------------------
telnet enabled 23 inactivity-timeout=disabled
http enabled 80 n/a
https disabled n/a n/a
ftp disabled n/a n/a <---- FTP is Disabled.
ssh disabled n/a n/a
priagent enabled 58632 n/a
snmp disabled n/a n/a
dhcp enabled 68 n/a
ping enabled n/a n/a
如果要通过telnet/串口禁用到阵列的FTP:
从主菜单中选择:
View and edit Configuration parameters -> Communication Parameters -> Network Protocol Support
可看到协议列表及其状态。从列表中选择:
FTP - Enabled
这时会弹出消息提示要求选择Yes或No禁用FTP。选择Yes禁用到阵列的FTP,无需重启阵列更改就会生效。
厂商补丁:
Sun
Sun已经为此发布了一个安全公告(Sun-Alert-103106)以及相应补丁:
Sun-Alert-103106:FTP Security Vulnerability May Cause a Denial of Service to Sun StorEdge 3510 Data Services
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103106-1
补丁下载:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21_-113723-18-1