关于国内UNIX主机常见安全漏洞的描述
影响:
入侵者可以藉此漏洞修改网页、获得该主机管理权。
事件描述:
在遭受攻击的 UNIX 系统上,入侵者常利用下列 rpc.ttdbserver rpc.cmsd rpc.statd/automountd sadmind
程序的 Buffer Overflow 漏洞自远程入侵主机。
解决方法:
1.将不必要的 RPC service 自 /etc/inetd.conf 中移除,移除方法为
(1)编辑 /etc/inetd.conf,将不必要的 service 前面加上 "#" 或直接删除后存盘;
(2)kill -HUP inetd.pid。
2.安装修补程序 (patch)
(1)rpc.statd 及 automountd
Solaris:请依照您的版本安装下列修补程序 rpc.statd: OS Version Patch ID __________ _________ SunOS 5.6 106592-02 SunOS 5.6_x86 106593-02 SunOS 5.5.1 104166-04 SunOS 5.5.1_x86 104167-04 SunOS 5.5 103468-04 SunOS 5.5_x86 103469-05 SunOS 5.4 102769-07 SunOS 5.4_x86 102770-07 SunOS 5.3 102932-05 automountd: OS Version Patch ID __________ _________ SunOS 5.5.1 104654-05 SunOS 5.5.1_x86 104655-05 SunOS 5.5 103187-43 SunOS 5.5_x86 103188-43 SunOS 5.4 101945-61 SunOS 5.4_x86 101946-54 SunOS 5.3 101318-92
档案可至下列 URL 下载:
ftp://sunsolve.sun.com/pub/patches
RedHat:
请参考下列 URL:
http://www.redhat.com/support/errata/RHSA-2000-043-03.HTML
Debian:
请参考下列 URL:
http://www.debian.org/security/2000/20000719a
(2)rpc.cmsd
Solaris:
请依照您的版本安装下列修补程序
OpenWindows: SunOS version Patch ID _____________ _________ SunOS 5.5.1 104976-04 SunOS 5.5.1_x86 105124-03 SunOS 5.5 103251-09 SunOS 5.5_x86 103273-07 SunOS 5.3 101513-14 SunOS 4.1.4 100523-25 SunOS 4.1.3_U1 100523-25 CDE: CDE version Patch ID ___________ ________ 1.3 107022-03 1.3_x86 107023-03 1.2 105566-07 1.2_x86 105567-08
档案可至下列 URL 下载:
ftp://sunsolve.sun.com/pub/patches
(3)rpc.ttdbserverd
Solaris:
请依照您的版本安装下列修补程序 SunOS version Patch ID _____________ _________ 5.7 107893-04 5.7_x86 107894-04 5.6 105802-11 5.6_x86 105803-13 5.5.1 104489-10 5.5.1_x86 105496-08 5.5 104428-08 5.5_x86 105495-06 5.4 102734-05
档案可至下列 URL 下载:
ftp://sunsolve.sun.com/pub/patches
(4)sadmind
Solaris:
请依照您的版本安装下列修补程序 OS Version Patch ID __________ _________ SunOS 5.7 108662-01 SunOS 5.7_x86 108663-01 SunOS 5.6 108660-01 SunOS 5.6_x86 108661-01 SunOS 5.5.1 108658-01 SunOS 5.5.1_x86 108659-01
- 最新评论