为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

关于国内 Unix 主机常见安全漏洞描述

2009-2-4 08:53| 投稿: security

摘要: 影响: 入侵者可以藉此漏洞修改网页、获得该主机管理权。 事件描述: 在遭受攻击的 UNIX 系统上,入侵者常利用下列   rpc.ttdbserver  rpc.cmsd   rpc....
影响: 入侵者可以藉此漏洞修改网页、获得该主机管理权。 事件描述: 在遭受攻击的 UNIX 系统上,入侵者常利用下列   rpc.ttdbserver  rpc.cmsd   rpc.statd/automountd  sadmind  程序的 Buffer Overflow 漏洞自远程入侵主机。 解决方法: 1.将不必要的 RPC service 自 /etc/inetd.conf 中移除,移除方法为 (1)编辑 /etc/inetd.conf,将不必要的 service 前面加上 "#" 或直接删除后存盘; (2)kill -HUP inetd.pid。 2.安装修补程序 (patch) (1)rpc.statd 及 automountd Solaris:请依照您的版本安装下列修补程序 rpc.statd:        OS Version        Patch ID     __________        _________        SunOS 5.6         106592-02     SunOS 5.6_x86     106593-02     SunOS 5.5.1       104166-04     SunOS 5.5.1_x86   104167-04      SunOS 5.5         103468-04     SunOS 5.5_x86     103469-05     SunOS 5.4         102769-07     SunOS 5.4_x86     102770-07     SunOS 5.3         102932-05         automountd:        OS Version        Patch ID      __________        _________     SunOS 5.5.1       104654-05     SunOS 5.5.1_x86   104655-05     SunOS 5.5         103187-43     SunOS 5.5_x86     103188-43     SunOS 5.4         101945-61     SunOS 5.4_x86     101946-54     SunOS 5.3         101318-92  档案可至下列 URL 下载:   ftp://sunsolve.sun.com/pub/patches RedHat: 请参考下列 URL:   http://www.redhat.com/support/errata/RHSA-2000-043-03.HTML Debian: 请参考下列 URL:   http://www.debian.org/security/2000/20000719a (2)rpc.cmsd Solaris: 请依照您的版本安装下列修补程序 OpenWindows: SunOS version     Patch ID     _____________     _________     SunOS 5.5.1       104976-04     SunOS 5.5.1_x86   105124-03     SunOS 5.5         103251-09     SunOS 5.5_x86     103273-07     SunOS 5.3         101513-14     SunOS 4.1.4       100523-25     SunOS 4.1.3_U1    100523-25   CDE:        CDE version       Patch ID     ___________       ________     1.3               107022-03     1.3_x86           107023-03     1.2               105566-07     1.2_x86           105567-08  档案可至下列 URL 下载: ftp://sunsolve.sun.com/pub/patches (3)rpc.ttdbserverd Solaris: 请依照您的版本安装下列修补程序 SunOS version    Patch ID       _____________    _________       5.7              107893-04      5.7_x86          107894-04       5.6              105802-11       5.6_x86          105803-13      5.5.1            104489-10      5.5.1_x86        105496-08      5.5              104428-08      5.5_x86          105495-06      5.4              102734-05  档案可至下列 URL 下载: ftp://sunsolve.sun.com/pub/patches (4)sadmind Solaris: 请依照您的版本安装下列修补程序 OS Version             Patch ID             __________             _________     SunOS 5.7              108662-01        SunOS 5.7_x86          108663-01         SunOS 5.6              108660-01        SunOS 5.6_x86          108661-01        SunOS 5.5.1            108658-01     SunOS 5.5.1_x86        108659-01 

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部