您当前的位置:linuxsea -> 入门提高 -> 使用与技巧

关于国内UNIX主机常见安全漏洞的描述
作者:linuxsea  来源:linux海洋  发布时间:2007-6-21 9:03:03  发布人:admin

减小字体 增大字体

影响: 入侵者可以藉此漏洞修改网页、获得该主机管理权。 事件描述: 在遭受攻击的 UNIX 系统上,入侵者常利用下列 
  rpc.ttdbserver  rpc.cmsd   rpc.statd/automountd  sadmind
程序的 Buffer Overflow 漏洞自远程入侵主机。 解决方法: 1.将不必要的 RPC service 自 /etc/inetd.conf 中移除,移除方法为 (1)编辑 /etc/inetd.conf,将不必要的 service 前面加上 "#" 或直接删除后存盘; (2)kill -HUP inetd.pid。 2.安装修补程序 (patch) (1)rpc.statd 及 automountd Solaris:请依照您的版本安装下列修补程序 
rpc.statd:        OS Version        Patch ID     __________        _________        SunOS 5.6         106592-02     SunOS 5.6_x86     106593-02     SunOS 5.5.1       104166-04     SunOS 5.5.1_x86   104167-04      SunOS 5.5         103468-04     SunOS 5.5_x86     103469-05     SunOS 5.4         102769-07     SunOS 5.4_x86     102770-07     SunOS 5.3         102932-05         automountd:        OS Version        Patch ID      __________        _________     SunOS 5.5.1       104654-05     SunOS 5.5.1_x86   104655-05     SunOS 5.5         103187-43     SunOS 5.5_x86     103188-43     SunOS 5.4         101945-61     SunOS 5.4_x86     101946-54     SunOS 5.3         101318-92
档案可至下列 URL 下载:   ftp://sunsolve.sun.com/pub/patches RedHat: 请参考下列 URL:   http://www.redhat.com/support/errata/RHSA-2000-043-03.HTML Debian: 请参考下列 URL:   http://www.debian.org/security/2000/20000719a (2)rpc.cmsd Solaris: 请依照您的版本安装下列修补程序 OpenWindows
SunOS version     Patch ID     _____________     _________     SunOS 5.5.1       104976-04     SunOS 5.5.1_x86   105124-03     SunOS 5.5         103251-09     SunOS 5.5_x86     103273-07     SunOS 5.3         101513-14     SunOS 4.1.4       100523-25     SunOS 4.1.3_U1    100523-25  CDE:     CDE version       Patch ID     ___________       ________     1.3               107022-03     1.3_x86           107023-03     1.2               105566-07     1.2_x86           105567-08
档案可至下列 URL 下载: ftp://sunsolve.sun.com/pub/patches (3)rpc.ttdbserverd Solaris: 请依照您的版本安装下列修补程序 
SunOS version    Patch ID       _____________    _________      5.7              107893-04      5.7_x86          107894-04       5.6              105802-11       5.6_x86          105803-13      5.5.1            104489-10      5.5.1_x86        105496-08      5.5              104428-08      5.5_x86          105495-06      5.4              102734-05
档案可至下列 URL 下载: ftp://sunsolve.sun.com/pub/patches (4)sadmind Solaris: 请依照您的版本安装下列修补程序 
OS Version             Patch ID             __________             _________     SunOS 5.7              108662-01        SunOS 5.7_x86          108663-01         SunOS 5.6              108660-01        SunOS 5.6_x86          108661-01        SunOS 5.5.1            108658-01     SunOS 5.5.1_x86        108659-01
相关文章:

linux.ccidnet.com/read.php?tid=285435&keyword=unix" target=_blank>Linux/Unix流编辑器Sed学习资料

linux.ccidnet.com/read.php?tid=147670&keyword=unix" target=_blank>找回Linux/Unix下各系统的密码

(T002)
[] [返回上一页] [打 印] [收 藏]
∷相关文章评论∷    (评论内容只代表网友观点,与本站立场无关!) [更多评论…]
· 使用与技巧
· 安装与配置
· 上网与多媒体

相关文章

· 关于Linux系统用户和所有权模型详解
· 关于Linux的应急响应重要性及其实现
· 浅谈关于Linux系统内核的源代码分析
· 关于Linux Grep命令使用的详细介绍
· 一点关于系统维护和网络安全的东西
· 关于木马隐藏的一个新方法
· 关于微软Windows Vista的25个缺点
· 关于破解CMOS密码的几个方法
· 关于ASP.net服务器的入侵方法详解
· 关于防火墙总是被别人PING的问题
· 木马攻略:关于木马的几种启动方式
· 杀毒全接触:关于mcafee的进程了解
· 关于浏览器安全 不要轻信虚假的承诺
· 关于UNIX,我所痛恨的10件事
· 关于FreeBSD 5优化的补充



© 2006-2008 Linuxsea.net, all rights reserved