受影响系统:
Sun Solaris 10_x86
【1M Sun Solaris UNIX系统INETD本地拒绝服务漏洞】Sun Solaris 10.0
描述:
Solaris是一款由Sun开发和维护的商业性质Unix操作系统 。
Solaris的inetd(1M)服务实现上存在漏洞 , 本地非特权用户可能利用此漏洞导致inetd相关的服务不可用 。
Solaris的inetd(1M)服务中的安全漏洞可能允许本地非特权用户关闭inetd守护进程 , 导致系统上所有inetd(1M)进程所管理的internet服务拒绝服务 。非特权用户反复尝试停止inetd服务程序可能将inetd服务改变为maintenance状态 , 从而将inetd(1M)所管理的所有internet服务切换为offline状态 。
临时解决方法:
在启动inetd服务程序后删除Unix域套接字文件/var/run/.inetd.uds 。如果删除了这个文件 , 则必须以root权限运行以下命令重启或禁用inetd服务:
重启inetd服务:# pkill inetd
禁用inetd服务:
# svCADm disable inetd
# pkill inetd
厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-102921)以及相应补丁:
Sun-Alert-102921:A Security Vulnerability in the Solaris 10 inetd(1M) Service May Lead to a Denial of Service (Dos) Condition
链接:http://sunsolve.sun.com/search/printfrIEndly.do?assetkey=1-26-102921-1
推荐阅读
- 如何给solaris打补丁
- 分析:System z大型机上运行Solaris操作系统
- SOLARIS下SSH的安装和自动运行
- 在Solaris下安装Oracle9i
- Solaris 10的网络功能简介
- Solaris与Windows/Linux的简单区别
- Solaris 10具有自我修复新特性
- Solaris 10的十大特点
- Solaris 10角色管理命令使用攻略
- AixUnixSolaris服务器信息查看的一些常用命令