争怎路由网:是一个主要分享无线路由器安装设置经验的网站,汇总WiFi常见问题的解决方法。

国内Unix主机经常见安全漏洞描述 《转》

时间:2024/7/2作者:未知来源:争怎路由网人气:

作者不详

影響:
  入侵者可以藉此漏洞修改網頁、獲得該主機管理權

事件描述:
  在遭受攻擊的 UNIX 系統上,入侵者常利用下列
  rpc.ttdbserver
  rpc.cmsd
  rpc.statd/automountd
  sadmind
  程式之 Buffer Overflow 漏洞自遠端入侵主機。
解決方法::
1.將不必要的 RPC service 自 /etc/inetd.conf 中移除,移除方法為

  (1)編輯 /etc/inetd.conf,將不必要的 service 前面加上 "#" 或直接刪除後存檔
  (2)kill -HUP inetd.pid

2.安裝修補程式 (patch)

  (1)rpc.statd 及 automountd

  Solaris:
  請依照您的版本安裝下列修補程式


rpc.statd:

OS VersionPatch ID
___________________

SunOS 5.6 106592-02
SunOS 5.6_x86 106593-02
SunOS 5.5.1 104166-04
SunOS 5.5.1_x86 104167-04
SunOS 5.5 103468-04
SunOS 5.5_x86 103469-05
SunOS 5.4 102769-07
SunOS 5.4_x86 102770-07
SunOS 5.3 102932-05

automountd:

OS VersionPatch ID
___________________
SunOS 5.5.1 104654-05
SunOS 5.5.1_x86 104655-05
SunOS 5.5 103187-43
SunOS 5.5_x86 103188-43
SunOS 5.4 101945-61
SunOS 5.4_x86 101946-54
SunOS 5.3 101318-92

  檔案可至下列 URL 下載:
  ftp://sunsolve.sun.com/pub/patches
  RedHat:
  請參考下列 URL:
  http://www.redhat.com/support/errata/RHSA-2000-043-03.html

  Debian:
  請參考下列 URL:
  http://www.debian.org/security/2000/20000719a

  (2)rpc.cmsd

  Solaris:
  請依照您的版本安裝下列修補程式

  OpenWindows:



 SunOS version Patch ID
 _____________ _________
 SunOS 5.5.1 104976-04
 SunOS 5.5.1_x86 105124-03
 SunOS 5.5 103251-09
 SunOS 5.5_x86 103273-07
 SunOS 5.3 101513-14
 SunOS 4.1.4 100523-25
 SunOS 4.1.3_U1100523-25

  CDE:



 CDE version Patch ID
 ___________ ________
 1.3 107022-03
 1.3_x86 107023-03
 1.2 105566-07
 1.2_x86 105567-08

  檔案可至下列 URL 下載:
  ftp://sunsolve.sun.com/pub/patches

  (3)rpc.ttdbserverd

  Solaris:
  請依照您的版本安裝下列修補程式


SunOS versionPatch ID
______________________

5.7107893-04
5.7_x86107894-04
5.6105802-11
5.6_x86105803-13
5.5.1104489-10
5.5.1_x86105496-08
5.5104428-08
5.5_x86105495-06
5.4102734-05

  檔案可至下列 URL 下載:
  ftp://sunsolve.sun.com/pub/patches

  (4)sadmind

  Solaris:
  請依照您的版本安裝下列修補程式


 OS Version Patch ID
 __________ _________
 SunOS 5.7108662-01 
 SunOS 5.7_x86108663-01
 SunOS 5.6108660-01 
 SunOS 5.6_x86108661-01 
 SunOS 5.5.1108658-01
 SunOS 5.5.1_x86108659-01
 SunOS 5.5108656-01
 SunOS 5.5_x86108657-01
 
 AdminSuite Version Patch ID
 __________________ ________
 2.3104468-18(註)
 2.3_x86104469-18(註)

  註:若有安裝 AdminSuite,請安裝 patch,因為 AdminSuite 可以安裝在 SunOS 5.3-5.7 的版本
  檔案可至下列 URL 下載:
  ftp://sunsolve.sun.com/pub/patches 

关键词:国内Unix主机经常见安全漏洞描述 《转》


Copyright © 2012-2018 争怎路由网(http://www.zhengzen.com) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版