| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 | 安全365社区 |
安全365
收藏本站
设为首页
会员登录:
站内搜索: 新闻中心 系统安全 网络安全 安全技术 下载中心
| 系统安全首页 | 漏洞分析 | 入侵检测 | 升级补丁 | 安全配置 |
关于国内UNIX主机常见安全漏洞的描述
关于国内UNIX主机常见安全漏洞的描述
作者:未知 文章来源:中国IT实验室 点击数: 更新时间:2008-1-28 1:41:53
影响:
入侵者可以藉此漏洞修改网页、获得该主机管理权。
事件描述:
在遭受攻击的UNIX系统上,入侵者常利用下列 
rpc.ttdbserverrpc.cmsdrpc.statd/automountd
sadmind
程序的BufferOverflow漏洞自远程入侵主机。
解决方法:
1.将不必要的RPCservice自/etc/inetd.conf中移除,移除方法为
(1)编辑/etc/inetd.conf,将不必要的service前面加上"#"或直接删除后存盘;
(2)kill-HUPinetd.pid。
2.安装修补程序 
rpc.statd:
OSVersionPatchID
___________________
SunOS5.6106592-02
SunOS5.6_x86106593-02
SunOS5.5.1104166-04
SunOS5.5.1_x86104167-04
SunOS5.5103468-04
SunOS5.5_x86103469-05
SunOS5.4102769-07
SunOS5.4_x86102770-07
SunOS5.3102932-05
automountd:
OSVersionPatchID
___________________
SunOS5.5.1104654-05
SunOS5.5.1_x86104655-05
SunOS5.5103187-43
SunOS5.5_x86103188-43
SunOS5.4101945-61
SunOS5.4_x86101946-54
SunOS5.3101318-92
档案可至下列URL下载:
ftp://sunsolve.sun.com/pub/patches
RedHat:
请参考下列URL:
http://www.redhat.com/support/errata/RHSA-2000-043-03.HTML
Debian:
请参考下列URL:
http://www.debian.org/security/2000/20000719a
(2)rpc.cmsd
Solaris:
请依照您的版本安装下列修补程序 
SunOSversionPatchID
______________________
5.7107893-04
5.7_x86107894-04
5.6105802-11
5.6_x86105803-13
5.5.1104489-10
5.5.1_x86105496-08
5.5104428-08
5.5_x86105495-06
5.4102734-05
档案可至下列URL下载:
ftp://sunsolve.sun.com/pub/patches
(3)rpc.ttdbserverd
Solaris:
请依照您的版本安装下列修补程序 
SunOSversionPatchID
______________________
5.7107893-04
5.7_x86107894-04
5.6105802-11
5.6_x86105803-13
5.5.1104489-10
5.5.1_x86105496-08
5.5104428-08
5.5_x86105495-06
5.4102734-05
档案可至下列URL下载:
ftp://sunsolve.sun.com/pub/patches
(4)sadmind
Solaris:
请依照您的版本安装下列修补程序 
OSVersionPatchID
___________________
SunOS5.7108662-01
SunOS5.7_x86108663-01
SunOS5.6108660-01
SunOS5.6_x86108661-01
SunOS5.5.1108658-01
SunOS5.5.1_x86108659-01
文章录入:郝丽    责任编辑:郝丽 
  • 上一篇文章:

  • 下一篇文章: 没有了
    		•
    【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     
     
     
    七种招数打造安全的Wind
    恶作剧程序破坏系统后的
    系统安全知识之系统安全
    简单两招让你的Wi-Fi无线
    Unix主机安全漏洞分析及
    Linux 和 Unix 系统中最
    七招制造安全的Windows 
    如何判断自己的系统是否
    Windows Vista系统安全剔
    赤手空拳 提升Vista系统
    站长邮箱:webmaster@anquan365.com
    联系电话:86-10-67634029 点击这里给我发消息

    Copyright © 2006-2008 www.anquan365.com 北京华安普特网络科技有限公司 版权所有