作家
登录
漏洞补丁

关于国内 Unix 主机常见安全漏洞描述

作者: 来源: 2012-06-12 23:23:27 阅读 我要评论

影响:

入侵者可以藉此漏洞修改网页、获得该主机管理权。

事件描述:

在遭受攻击的 UNIX 系统上,入侵者常利用下列 

rpc.ttdbserverrpc.cmsd rpc.statd/automountdsadmind

程序的 Buffer Overflow 漏洞自远程入侵主机。

解决方法:

1.将不必要的 RPC service 自 /etc/inetd.conf 中移除,移除方法为

(1)编辑 /etc/inetd.conf,将不必要的 service 前面加上 "#" 或直接删除后存盘;

(2)kill -HUP inetd.pid。

2.安装修补程序 (patch)

(1)rpc.statd 及 automountd

Solaris:请依照您的版本安装下列修补程序 

rpc.statd:        OS Version        Patch ID     __________        _________        SunOS 5.6         106592-02     SunOS 5.6_x86     106593-02     SunOS 5.5.1       104166-04     SunOS 5.5.1_x86   104167-04      SunOS 5.5         103468-04     SunOS 5.5_x86     103469-05     SunOS 5.4         102769-07     SunOS 5.4_x86     102770-07     SunOS 5.3         102932-05         automountd:        OS Version        Patch ID      __________        _________     SunOS 5.5.1       104654-05     SunOS 5.5.1_x86   104655-05     SunOS 5.5         103187-43     SunOS 5.5_x86     103188-43     SunOS 5.4         101945-61     SunOS 5.4_x86     101946-54     SunOS 5.3         101318-92

档案可至下列 URL 下载:

ftp://sunsolve.sun.com/pub/patches

RedHat:

请参考下列 URL:

http://www.redhat.com/support/errata/RHSA-2000-043-03.HTML

Debian:

请参考下列 URL:

http://www.debian.org/security/2000/20000719a

(2)rpc.cmsd

Solaris:

请依照您的版本安装下列修补程序

OpenWindows: 

SunOS version     Patch ID     _____________     _________     SunOS 5.5.1       104976-04     SunOS 5.5.1_x86   105124-03     SunOS 5.5         103251-09     SunOS 5.5_x86     103273-07     SunOS 5.3         101513-14     SunOS 4.1.4       100523-25     SunOS 4.1.3_U1    100523-25CDE:     CDE version       Patch ID     ___________       ________     1.3               107022-03     1.3_x86           107023-03     1.2               105566-07     1.2_x86           105567-08

档案可至下列 URL 下载:

ftp://sunsolve.sun.com/pub/patches

(3)rpc.ttdbserverd

Solaris:

请依照您的版本安装下列修补程序 

SunOS version    Patch ID       _____________    _________      5.7              107893-04      5.7_x86          107894-04       5.6              105802-11       5.6_x86          105803-13      5.5.1            104489-10      5.5.1_x86        105496-08      5.5              104428-08      5.5_x86          105495-06      5.4              102734-05

档案可至下列 URL 下载:

ftp://sunsolve.sun.com/pub/patches

(4)sadmind

Solaris:

请依照您的版本安装下列修补程序 

OS Version             Patch ID             __________             _________     SunOS 5.7              108662-01        SunOS 5.7_x86          108663-01         SunOS 5.6              108660-01        SunOS 5.6_x86          108661-01        SunOS 5.5.1            108658-01     SunOS 5.5.1_x86        108659-01


  推荐阅读

  MySQLDumper绕过Apache访问控制认证漏洞

发布日期:2007-07-03 更新日期:2007-07-04受影响系统: MySQLDumper MySQLDumper Typo3-Extension 0.0.5 MySQLDumper MySQLDumper 1.23_pre_release_REV227 MySQLDumper MySQLDumper 1.22 MySQLDumper MySQLD>>>详细阅读


本文标题:关于国内 Unix 主机常见安全漏洞描述

地址:http://www.17bianji.com/anquan/buding/2856.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图