注意：国内Unix主机常见安全漏洞

热门软件: QQ 瑞星 pplive e话通木马克星千千静听 office2000 五笔字根 Photoshop 视频分割

返回文章教程首页 >> 网络技术 >> 网络安全 >> 注意：国内Unix主机常见安全漏洞

注意：国内Unix主机常见安全漏洞

添加时间: 2007-6-2 5:52:18 作者: 第九软件网阅读次数:25 来源: http://www.d9soft.com

影响：

入侵者可以藉此漏洞修改网页、获得该主机管理权。

事件描述：

在遭受攻击的 UNIX 系统上，入侵者常利用下列

　　rpc.ttdbserver
　　rpc.cmsd 
　　rpc.statd/automountd
　　sadmind

程序的 Buffer Overflow 漏洞自远程入侵主机。

解决方法：

1.将不必要的 RPC service 自 /etc/inetd.conf 中移除，移除方法为

(1)编辑 /etc/inetd.conf，将不必要的 service 前面加上 "#" 或直接删除后存盘；

(2)kill -HUP inetd.pid。

2.安装修补程序 (patch)

(1)rpc.statd 及 automountd

Solaris：请依照您的版本安装下列修补程序

rpc.statd:
    
    OS Version        Patch ID 
    __________        _________
    
    SunOS 5.6         106592-02 
    SunOS 5.6_x86     106593-02 
    SunOS 5.5.1       104166-04 
    SunOS 5.5.1_x86   104167-04  
    SunOS 5.5         103468-04 
    SunOS 5.5_x86     103469-05 
    SunOS 5.4         102769-07 
    SunOS 5.4_x86     102770-07 
    SunOS 5.3         102932-05 
    
    automountd:
    
    OS Version        Patch ID  
    __________        _________ 
    SunOS 5.5.1       104654-05 
    SunOS 5.5.1_x86   104655-05 
    SunOS 5.5         103187-43 
    SunOS 5.5_x86     103188-43 
    SunOS 5.4         101945-61 
    SunOS 5.4_x86     101946-54 
    SunOS 5.3         101318-92

档案可至下列 URL 下载：

　　ftp://sunsolve.sun.com/pub/patches

RedHat：

请参考下列 URL：

　　http://www.redhat.com/support/errata/RHSA-2000-043-03.HTML

Debian：

请参考下列 URL：

　　http://www.debian.org/security/2000/20000719a

(2)rpc.cmsd

Solaris：

请依照您的版本安装下列修补程序

OpenWindows：

SunOS version     Patch ID
     _____________     _________
     SunOS 5.5.1       104976-04
     SunOS 5.5.1_x86   105124-03
     SunOS 5.5         103251-09
     SunOS 5.5_x86     103273-07
     SunOS 5.3         101513-14
     SunOS 4.1.4       100523-25
     SunOS 4.1.3_U1    100523-25

　　CDE:



     CDE version       Patch ID
     ___________       ________
     1.3               107022-03
     1.3_x86           107023-03
     1.2               105566-07
     1.2_x86           105567-08

档案可至下列 URL 下载：

ftp://sunsolve.sun.com/pub/patches

(3)rpc.ttdbserverd

Solaris：

请依照您的版本安装下列修补程序

SunOS version    Patch ID 
      _____________    _________

      5.7              107893-04
      5.7_x86          107894-04 
      5.6              105802-11 
      5.6_x86          105803-13
      5.5.1            104489-10
      5.5.1_x86        105496-08
      5.5              104428-08
      5.5_x86          105495-06
      5.4              102734-05

档案可至下列 URL 下载：

ftp://sunsolve.sun.com/pub/patches

(4)sadmind

Solaris：

请依照您的版本安装下列修补程序

OS Version             Patch ID        
     __________             _________
     SunOS 5.7              108662-01   
     SunOS 5.7_x86          108663-01    
     SunOS 5.6              108660-01   
     SunOS 5.6_x86          108661-01   
     SunOS 5.5.1            108658-01
     SunOS 5.5.1_x86        108659-01

上下文章:

上一篇文章: 终端入侵防护解决方案七大纪律下一篇文章: 必学：网络入侵检测初步探测方法

相关文章:

相关软件:

字母检索 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 回到顶部

注意：国内Unix主机常见安全漏洞

快速导航

网络技术分类导航

本类经典文章推荐

网络安全阅读排行

网络技术阅读总排行

广告位置