天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧系统 >> 正文

关于国内 Unix 主机常见安全漏洞描述

2008-4-8赛迪网佚名

  影响:

  入侵者可以藉此漏洞修改网页、获得该主机管理权。

  事件描述:

  在遭受攻击的 UNIX 系统上,入侵者常利用下列

    rpc.ttdbserver
   rpc.cmsd
   rpc.statd/automountd
   sadmind

  程序的 Buffer Overflow 漏洞自远程入侵主机。

  解决方法:

  1.将不必要的 RPC service 自 /etc/inetd.conf 中移除,移除方法为

  (1)编辑 /etc/inetd.conf,将不必要的 service 前面加上 "#" 或直接删除后存盘;

  (2)kill -HUP inetd.pid。

  2.安装修补程序 (patch)

  (1)rpc.statd 及 automountd

  Solaris:请依照您的版本安装下列修补程序

  rpc.statd:

OS Version Patch ID
__________ _________

SunOS 5.6 106592-02
SunOS 5.6_x86 106593-02
SunOS 5.5.1 104166-04
SunOS 5.5.1_x86 104167-04
SunOS 5.5 103468-04
SunOS 5.5_x86 103469-05
SunOS 5.4 102769-07
SunOS 5.4_x86 102770-07
SunOS 5.3 102932-05

automountd:

OS Version Patch ID
__________ _________
SunOS 5.5.1 104654-05
SunOS 5.5.1_x86 104655-05
SunOS 5.5 103187-43
SunOS 5.5_x86 103188-43
SunOS 5.4 101945-61
SunOS 5.4_x86 101946-54
SunOS 5.3 101318-92

  档案可至下列 URL 下载:

    ftp://sunsolve.sun.com/pub/patches

  RedHat:

  请参考下列 URL:

    http://www.redhat.com/support/errata/RHSA-2000-043-03.HTML

  Debian:

  请参考下列 URL:

    http://www.debian.org/security/2000/20000719a

  (2)rpc.cmsd

  Solaris:

  请依照您的版本安装下列修补程序

  OpenWindows:

  SunOS version Patch ID
_____________ _________
SunOS 5.5.1 104976-04
SunOS 5.5.1_x86 105124-03
SunOS 5.5 103251-09
SunOS 5.5_x86 103273-07
SunOS 5.3 101513-14
SunOS 4.1.4 100523-25
SunOS 4.1.3_U1 100523-25

    CDE:

   

   CDE version Patch ID
___________ ________
1.3 107022-03
1.3_x86 107023-03
1.2 105566-07
1.2_x86 105567-08

  档案可至下列 URL 下载:

  ftp://sunsolve.sun.com/pub/patches

  (3)rpc.ttdbserverd

  Solaris:

  请依照您的版本安装下列修补程序

  SunOS version Patch ID
_____________ _________

   5.7 107893-04
5.7_x86 107894-04
5.6 105802-11
5.6_x86 105803-13
5.5.1 104489-10
5.5.1_x86 105496-08
5.5 104428-08
5.5_x86 105495-06
5.4 102734-05

  档案可至下列 URL 下载:

  ftp://sunsolve.sun.com/pub/patches

  (4)sadmind

  Solaris:

  请依照您的版本安装下列修补程序

  OS Version Patch ID
__________ _________
SunOS 5.7 108662-01
SunOS 5.7_x86 108663-01
SunOS 5.6 108660-01
SunOS 5.6_x86 108661-01
SunOS 5.5.1 108658-01
SunOS 5.5.1_x86 108659-01

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行