关于国内UNIX主机常见安全漏洞的描述
文章作者 100test 发表时间 2007:06:26 11:54:56
来源 100Test.Com百考试题网
影响:
入侵者可以藉此漏洞修改网页、获得该主机管理权。
事件描述:
在遭受攻击的 UNIX 系统上,入侵者常利用下列
rpc.ttdbserver
rpc.cmsd
rpc.statd/automountd
sadmind |
程序的 Buffer Overflow 漏洞自远程入侵主机。
解决方法:
1.将不必要的 RPC service 自 /etc/inetd.conf 中移除,移除方法为
(1)编辑 /etc/inetd.conf,将不必要的 service 前面加上 "#" 或直接删除后存盘;
(2)kill -HUP inetd.pid。
2.安装修补程序 (patch)
(1)rpc.statd 及 automountd
Solaris:请依照您的版本安装下列修补程序
rpc.statd:
OS Version Patch ID
__________ _________
SunOS 5.6 106592-02
SunOS 5.6_x86 106593-02
SunOS 5.5.1 104166-04
SunOS 5.5.1_x86 104167-04
SunOS 5.5 103468-04
SunOS 5.5_x86 103469-05
SunOS 5.4 102769-07
SunOS 5.4_x86 102770-07
SunOS 5.3 102932-05
automountd:
OS Version Patch ID
__________ _________
SunOS 5.5.1 104654-05
SunOS 5.5.1_x86 104655-05
SunOS 5.5 103187-43
SunOS 5.5_x86 103188-43
SunOS 5.4 101945-61
SunOS 5.4_x86 101946-54
SunOS 5.3 101318-92 |
档案可至下列 URL 下载:
ftp://sunsolve.sun.com/pub/patches
RedHat:
请参考下列 URL:
http://www.redhat.com/support/errata/RHSA-2000-043-03.HTML
src="/linux/js/wxgg_linux.js">