Sun安全公告:修正OpenSSL中存在的安全缺陷 (SunOS,补丁)
发布日期: 2004-1-6
涉及程序:
Grid Engine 5.3版
描述:
Sun安全公告:修正OpenSSL中存在的安全缺陷
详细:
OpenSSL是一套实现Secure Sockets Layer (SSL v2/v3) 与 Transport Layer Security(TLS v1) 协议的开放源码工具包(open source toolkit)。
Sun Linux 系统 与 Solaris 8、Solairs9 系统包含的Sun Grid Engine (SGE) 5.3程序存在缺陷,可能触发拒绝服务安全(Denial of Service)、服务中断,甚至在某些情况下能造成本地或远程未经授权用户以OpenSSL程序的权限在目标系统上来执行任意程序代码。(OpenSSL 程序所发现的安全缺陷缺省是以root的权限所执行的)
受影响的版本:
SPARC 平台
Sun Grid Engine 5.3 (32-bit Solaris)
Sun Grid Engine 5.3 (64-bit Solaris)
Sun Grid Engine 5.3 (32-bit Solaris) NON-Solaris Package format 未安装补丁113855-04
Sun Grid Engine 5.3 (64-bit Solaris) NON-Solaris Package format 未安装补丁113856-04
x86 平台
Sun Grid Engine 5.3 未安装补丁 116658-01
Sun Grid Engine 5.3 NON-Solaris Package format 未安装补丁 116659-01
Sun Linux 平台
Sun Grid Engine 5.3 未安装补丁 113900-03
欲得知Sun Grid Engine的版本可以執行下列指令:
$ /bin//sge_commd -V
其中的部分可能是"solaris" 或 "solaris64",如下例:
$ /bin/solaris64/sge_commd -V
SGE 5.3p4
欲得知OpenSSL组件的版本可以执行下列指令:
$ /utilbin/solaris64/openssl version
OpenSSL 0.9.7a Feb 19 200
安全方法:
暂无有效安全代码
解决方案:
补丁下载:
SPARC 平台
Sun Grid Engine 5.3 (32-bit Solaris) 请安装更新补丁 113139-05 或更新的版本
Sun Grid Engine 5.3 (64-bit Solaris) 请安装更新补丁 113140-05 或更新的版本
Sun Grid Engine 5.3 (32-bit Solaris) NON-Solaris Package format 请安装更新补丁 113855-04 或更新的版本
Sun Grid Engine 5.3 (64-bit Solaris) NON-Solaris Package format 请安装更新补丁 113856-04 或更新的版本
x86 平台
Sun Grid Engine 5.3 请安装更新补丁 116658-01 或更新的版本
Sun Grid Engine 5.3 NON-Solaris Package format 请安装更新补丁 116659-01或更新的版本
Sun Linux 平台
Sun Grid Engine 5.3 请安装更新补丁 113900-03 或更新的版本