Sun Solaris操作系统存在非特权网络端口劫持漏洞

Sun Solaris操作系统存在非特权网络端口劫持漏洞

受影响系统：

Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
AVAYA CMS Server 9.0
AVAYA CMS Server 13.0
AVAYA CMS Server 12.0
AVAYA CMS Server 11.0
AVAYA Interactive Response 1.3
AVAYA Interactive Response 1.2.1

详细描述：

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris在使用SO_REUSEADDR时存在漏洞，Kernel可能会支持任何套接字绑定操作，这样如果已经使用了特定的IP地址的话，恶意的套接字可能绑定到已经绑定的端口。

本地非特权用户可能利用这个漏洞在非特权端口上启动进程。通过劫持端口，这些进程可以用作在该端口上运行的修改过的或植入安全版本的服务，这可能导致服务破坏，泄漏敏感信息，或安全远程系统。

补丁下载：

Sun已经为此发布了一个安全公告（Sun-Alert-57766）以及相应补丁:
Sun-Alert-57766：Certain Network Services Disruptions or "Spoofs" Could Occur as a Result of Possible Network Port Theft
链接：