注意：国内Unix主机常见安全漏洞

新客网 XKER.COM 2007-03-21 来源：收藏本文

影响：

入侵者可以藉此漏洞修改网页、获得该主机管理权。

事件描述：

在遭受攻击的 UNIX 系统上，入侵者常利用下列

　　rpc.ttdbserver
　　rpc.cmsd 
　　rpc.statd/automountd
　　sadmind

程序的 Buffer Overflow 漏洞自远程入侵主机。

解决方法：

1.将不必要的 RPC service 自 /etc/inetd.conf 中移除，移除方法为

(1)编辑 /etc/inetd.conf，将不必要的 service 前面加上 "#" 或直接删除后存盘；

(2)kill -HUP inetd.pid。

2.安装修补程序 (patch)

(1)rpc.statd 及 automountd

Solaris：请依照您的版本安装下列修补程序

rpc.statd:
    
    OS Version        Patch ID 
    __________        _________
    
    SunOS 5.6         106592-02 
    SunOS 5.6_x86     106593-02 
    SunOS 5.5.1       104166-04 
    SunOS 5.5.1_x86   104167-04  
    SunOS 5.5         103468-04 
    SunOS 5.5_x86     103469-05 
    SunOS 5.4         102769-07 
    SunOS 5.4_x86     102770-07 
    SunOS 5.3         102932-05 
    
    automountd:
    
    OS Version        Patch ID  
    __________        _________ 
    SunOS 5.5.1       104654-05 
    SunOS 5.5.1_x86   104655-05 
    SunOS 5.5         103187-43 
    SunOS 5.5_x86     103188-43 
    SunOS 5.4         101945-61 
    SunOS 5.4_x86     101946-54 
    SunOS 5.3         101318-92

共3页: 上一页 [1] [2] [3] 下一页

上一篇：游戏安全教你避免帐号被骗和被盗下一篇：家庭用户如何使用防火墙软件！

【收藏】【评论】【推荐】【投稿】【打印】【关闭】