作家
登录

Sun Solaris UNIX系统INETD(1M)本地拒绝服务漏洞

作者: 来源: 2012-06-12 22:52:11 阅读 我要评论

受影响系统:
Sun Solaris 10_x86
Sun Solaris 10.0

描述:
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris的inetd(1M)服务实现上存在漏洞,本地非特权用户可能利用此漏洞导致inetd相关的服务不可用。

Solaris的inetd(1M)服务中的安全漏洞可能允许本地非特权用户关闭inetd守护进程,导致系统上所有inetd(1M)进程所管理的internet服务拒绝服务。非特权用户反复尝试停止inetd服务程序可能将inetd服务改变为maintenance状态,从而将inetd(1M)所管理的所有internet服务切换为offline状态。

临时解决方法:
在启动inetd服务程序后删除Unix域套接字文件/var/run/.inetd.uds。如果删除了这个文件,则必须以root权限运行以下命令重启或禁用inetd服务:

重启inetd服务:# pkill inetd

禁用inetd服务:
# svcadm disable inetd
# pkill inetd

厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-102921)以及相应补丁:
Sun-Alert-102921:A Security Vulnerability in the Solaris 10 inetd(1M) Service May Lead to a Denial of Service (DoS) Condition
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102921-1


  推荐阅读

  甲骨文10月16日发布51个安全补丁更新

甲骨文2007年10月重要补丁更新计划在星期二(10月16日)发布。这个补丁更新包括51个安全补丁,将修复甲骨文数百个产品中的漏洞。 甲骨文使用通用安全漏洞评分系统第二版(CVSS 2.0)评定安全漏洞的严重性。CVSS 2.0的>>>详细阅读


本文标题:Sun Solaris UNIX系统INETD(1M)本地拒绝服务漏洞

地址:http://www.17bianji.com/anquan/buding/2722.html

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)