影响: 入侵者可以藉此漏洞修改网页、获得该主机管理权。 事件描述: 在遭受攻击的 UNIX 系统上,入侵者常利用下列
| rpc.ttdbserver rpc.cmsd rpc.statd/automountd sadmind |
程序的 Buffer Overflow 漏洞自远程入侵主机。 解决方法: 1.将不必要的 RPC service 自 /etc/inetd.conf 中移除,移除方法为 (1)编辑 /etc/inetd.conf,将不必要的 service 前面加上 "#" 或直接删除后存盘; (2)kill -HUP inetd.pid。 2.安装修补程序 (patch) (1)rpc.statd 及 automountd Solaris:请依照您的版本安装下列修补程序
| rpc.statd: OS Version Patch ID __________ _________ SunOS 5.6 106592-02 SunOS 5.6_x86 106593-02 SunOS 5.5.1 104166-04 SunOS 5.5.1_x86 104167-04 SunOS 5.5 103468-04 SunOS 5.5_x86 103469-05 SunOS 5.4 102769-07 SunOS 5.4_x86 102770-07 SunOS 5.3 102932-05 automountd: OS Version Patch ID __________ _________ SunOS 5.5.1 104654-05 SunOS 5.5.1_x86 104655-05 SunOS 5.5 103187-43 SunOS 5.5_x86 103188-43 SunOS 5.4 101945-61 SunOS 5.4_x86 101946-54 SunOS 5.3 101318-92 |
档案可至下列 URL 下载:
ftp://sunsolve.sun.com/pub/patches RedHat: 请参考下列 URL:
http://www.redhat.com/support/errata/RHSA-2000-043-03.HTML Debian: 请参考下列 URL:
http://www.debian.org/security/2000/20000719a (2)rpc.cmsd Solaris: 请依照您的版本安装下列修补程序 OpenWindows:
| SunOS version Patch ID _____________ _________ SunOS 5.5.1 104976-04 SunOS 5.5.1_x86 105124-03 SunOS 5.5 103251-09 SunOS 5.5_x86 103273-07 SunOS 5.3 101513-14 SunOS 4.1.4 100523-25 SunOS 4.1.3_U1 100523-25 CDE: CDE version Patch ID ___________ ________ 1.3 107022-03 1.3_x86 107023-03 1.2 105566-07 1.2_x86 105567-08 |
档案可至下列 URL 下载: ftp://sunsolve.sun.com/pub/patches (3)rpc.ttdbserverd Solaris: 请依照您的版本安装下列修补程序
| SunOS version Patch ID _____________ _________ 5.7 107893-04 5.7_x86 107894-04 5.6 105802-11 5.6_x86 105803-13 5.5.1 104489-10 5.5.1_x86 105496-08 5.5 104428-08 5.5_x86 105495-06 5.4 102734-05 |
档案可至下列 URL 下载: ftp://sunsolve.sun.com/pub/patches (4)sadmind Solaris: 请依照您的版本安装下列修补程序
| OS Version Patch ID __________ _________ SunOS 5.7 108662-01 SunOS 5.7_x86 108663-01 SunOS 5.6 108660-01 SunOS 5.6_x86 108661-01 SunOS 5.5.1 108658-01 SunOS 5.5.1_x86 108659-01 |
