Solaris的Inetd(1M)服务中的安全漏洞可能允许本地非特权用户关闭Inetd守护进程，导致系统上所有Inetd(1M)进程所管理的internet服务拒绝服务。

　　受影响系统

　　Sun Solaris 10_x86
Sun Solaris 10.0

　　描述

　　Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

　　Solaris的Inetd(1M)服务实现上存在漏洞，本地非特权用户可能利用此漏洞导致Inetd相关的服务不可用。

　　Solaris的Inetd(1M)服务中的安全漏洞可能允许本地非特权用户关闭Inetd守护进程，导致系统上所有Inetd(1M)进程所管理的internet服务拒绝服务。非特权用户反复尝试停止Inetd服务程序可能将Inetd服务改变为maintenance状态，从而将Inetd(1M)所管理的所有internet服务切换为offline状态。

　　临时解决方法

　　在启动Inetd服务程序后删除Unix域套接字文件/var/run/.Inetd.uds。如果删除了这个文件，则必须以root权限运行以下命令重启或禁用Inetd服务：

　　重启Inetd服务

　　# pkill Inetd

　　禁用Inetd服务

　　# svcadm disable Inetd
# pkill Inetd

　　厂商补丁

　　Sun已经为此发布了一个安全公告（Sun-Alert-102921）以及相应补丁:

　　Sun-Alert-102921：A Security Vulnerability in the Solaris 10 Inetd(1M) Service May Lead to a Denial of Service (DoS) Condition

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: