关于国内UNIX主机常见安全漏洞的描述

文章作者 100test 发表时间 2007:06:26 11:54:56
来源 100Test.Com百考试题网


影响:

  入侵者可以藉此漏洞修改网页、获得该主机管理权。

  事件描述:

  在遭受攻击的 UNIX 系统上,入侵者常利用下列 

  rpc.ttdbserver

  rpc.cmsd 

  rpc.statd/automountd

        sadmind

  程序的 Buffer Overflow 漏洞自远程入侵主机。

  解决方法:

  1.将不必要的 RPC service 自 /etc/inetd.conf 中移除,移除方法为

  (1)编辑 /etc/inetd.conf,将不必要的 service 前面加上 "#" 或直接删除后存盘;

  (2)kill -HUP inetd.pid。

  2.安装修补程序 (patch)

  (1)rpc.statd 及 automountd

  Solaris:请依照您的版本安装下列修补程序 

rpc.statd:

    OS Version        Patch ID 

    __________        _________

    SunOS 5.6         106592-02 

    SunOS 5.6_x86     106593-02 

    SunOS 5.5.1       104166-04 

    SunOS 5.5.1_x86   104167-04  

    SunOS 5.5         103468-04 

    SunOS 5.5_x86     103469-05 

    SunOS 5.4         102769-07 

    SunOS 5.4_x86     102770-07 

    SunOS 5.3         102932-05 

    automountd:

    OS Version        Patch ID  

    __________        _________ 

    SunOS 5.5.1       104654-05 

    SunOS 5.5.1_x86   104655-05 

    SunOS 5.5         103187-43 

    SunOS 5.5_x86     103188-43 

    SunOS 5.4         101945-61 

    SunOS 5.4_x86     101946-54 

          SunOS 5.3         101318-92

  档案可至下列 URL 下载:

    ftp://sunsolve.sun.com/pub/patches

  RedHat:

  请参考下列 URL:

    http://www.redhat.com/support/errata/RHSA-2000-043-03.HTML
src="/linux/js/wxgg_linux.js">


相关文章


从硬盘启动DesktopISO所需的引导文件
新手看招了解Linux操作系统的引导过程
下载工具介绍aMule在Linux系统中安装
Linux系统内存磁盘初始化技术详细解析
关于国内UNIX主机常见安全漏洞的描述
Linux操作系统安全配置步骤详细解析
Linux系统指令:文件内容查询工具Grep
新手学堂:嵌入式Linux基础知识全接触
Linux操作系统指令:排序分类命令SortLinux操作系统指令:排序分类命令Sort
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛
新版网站调整中,如需联系我们,请Email: evisa2011#gmail.com (#换@) ---- Copyright © 2000-2020.百考试题网 100Test.Com