科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道关于国内UNIX主机常见安全漏洞的描述

关于国内UNIX主机常见安全漏洞的描述

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文是国内UNIX主机常见安全漏洞的描述。

作者:51cto 2007年10月10日

关键字: unix 漏洞 安全 主机

  • 评论
  • 分享微博
  • 分享邮件

  在遭受攻击的UNIX系统上,入侵者常利用下列

  rpc.ttdbserverrpc.cmsdrpc.statd/automountd

  sadmind

  

  程序的BufferOverflow漏洞自远程入侵主机。

  解决方法

  1.将不必要的RPCservice自/etc/inetd.conf中移除,移除方法为

  (1)编辑/etc/inetd.conf,将不必要的service前面加上"#"或直接删除后存盘;

  (2)kill-HUPinetd.pid。

  2.安装修补程序

  rpc.statd:

  OSVersionPatchID

  ___________________

  SunOS5.6106592-02

  SunOS5.6_x86106593-02

  SunOS5.5.1104166-04

  SunOS5.5.1_x86104167-04

  SunOS5.5103468-04

  SunOS5.5_x86103469-05

  SunOS5.4102769-07

  SunOS5.4_x86102770-07

  SunOS5.3102932-05

  automountd:

  OSVersionPatchID

  ___________________

  SunOS5.5.1104654-05

  SunOS5.5.1_x86104655-05

  SunOS5.5103187-43

  SunOS5.5_x86103188-43

  SunOS5.4101945-61

  SunOS5.4_x86101946-54

  SunOS5.3101318-92

  

  档案可至下列URL下载:

  ftp://sunsolve.sun.com/pub/patches

  RedHat:

  请参考下列URL:

  http://www.redhat.com/support/errata/RHSA-2000-043-03.HTML

  Debian:

  请参考下列URL:

  http://www.debian.org/security/2000/20000719a

  (2)rpc.cmsd

  Solaris:

  请依照您的版本安装下列修补程序

  SunOSversionPatchID

  ______________________

  5.7107893-04

  5.7_x86107894-04

  5.6105802-11

  5.6_x86105803-13

  5.5.1104489-10

  5.5.1_x86105496-08

  5.5104428-08

  5.5_x86105495-06

  5.4102734-05

  

  档案可至下列URL下载:

  ftp://sunsolve.sun.com/pub/patches

  (3)rpc.ttdbserverd

  Solaris:

  请依照您的版本安装下列修补程序

  SunOSversionPatchID

  ______________________

  5.7107893-04

  5.7_x86107894-04

  5.6105802-11

  5.6_x86105803-13

  5.5.1104489-10

  5.5.1_x86105496-08

  5.5104428-08

  5.5_x86105495-06

  5.4102734-05

  

  档案可至下列URL下载:

  ftp://sunsolve.sun.com/pub/patches

  (4)sadmind

  Solaris:

  请依照您的版本安装下列修补程序

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章