影响:
入侵者可以藉此漏洞修改网页、获得该主机管理权。
事件描述:
在遭受攻击的 UNIX 系统上,入侵者常利用下列
rpc.ttdbserver
rpc.cmsd
rpc.statd/automountd
sadmind |
程序的 Buffer Overflow 漏洞自远程入侵主机。
解决方法:
1.将不必要的 RPC service 自 /etc/inetd.conf 中移除,移除方法为
(1)编辑 /etc/inetd.conf,将不必要的 service 前面加上 "#" 或直接删除后存盘;
(2)kill -HUP inetd.pid。
2.安装修补程序 (patch)
(1)rpc.statd 及 automountd
Solaris:请依照您的版本安装下列修补程序
rpc.statd:
OS Version Patch ID
__________ _________
SunOS 5.6 106592-02
SunOS 5.6_x86 106593-02
SunOS 5.5.1 104166-04
SunOS 5.5.1_x86 104167-04
SunOS 5.5 103468-04
SunOS 5.5_x86 103469-05
SunOS 5.4 102769-07
SunOS 5.4_x86 102770-07
SunOS 5.3 102932-05
automountd:
OS Version Patch ID
__________ _________
SunOS 5.5.1 104654-05
SunOS 5.5.1_x86 104655-05
SunOS 5.5 103187-43
SunOS 5.5_x86 103188-43
SunOS 5.4 101945-61
SunOS 5.4_x86 101946-54
SunOS 5.3 101318-92 |
档案可至下列 URL 下载:
ftp://sunsolve.sun.com/pub/patches
RedHat:
请参考下列 URL:
http://www.redhat.com/support/errata/RHSA-2000-043-03.HTML
Debian:
请参考下列 URL:
http://www.debian.org/security/2000/20000719a
(2)rpc.cmsd
Solaris:
请依照您的版本安装下列修补程序
OpenWindows:
SunOS version Patch ID
_____________ _________
SunOS 5.5.1 104976-04
SunOS 5.5.1_x86 105124-03
SunOS 5.5 103251-09
SunOS 5.5_x86 103273-07
SunOS 5.3 101513-14
SunOS 4.1.4 100523-25
SunOS 4.1.3_U1 100523-25
CDE:
CDE version Patch ID
___________ ________
1.3 107022-03
1.3_x86 107023-03
1.2 105566-07
1.2_x86 105567-08 |
档案可至下列 URL 下载:
ftp://sunsolve.sun.com/pub/patches
(3)rpc.ttdbserverd
Solaris:
请依照您的版本安装下列修补程序
SunOS version Patch ID
_____________ _________
5.7 107893-04
5.7_x86 107894-04
5.6 105802-11
5.6_x86 105803-13
5.5.1 104489-10
5.5.1_x86 105496-08
5.5 104428-08
5.5_x86 105495-06
5.4 102734-05 |
档案可至下列 URL 下载:
ftp://sunsolve.sun.com/pub/patches
(4)sadmind
Solaris:
请依照您的版本安装下列修补程序
OS Version Patch ID
__________ _________
SunOS 5.7 108662-01
SunOS 5.7_x86 108663-01
SunOS 5.6 108660-01
SunOS 5.6_x86 108661-01
SunOS 5.5.1 108658-01
SunOS 5.5.1_x86 108659-01 |
更多内容请看PCdog.com--Linux和Unix服务器安全 Sniffer安全技术 Unix安全专题
