我的一亩三分地 我就喜欢!
13fen  设为主页
 收藏本站
 
当前位置: > 一亩三分地:首页 > 网络学院 > 网络编程 > ASP专区 > Asp客户端/系统 > 国内Unix主机常见安全漏洞描述 《转》
热门文章排行
热门文章排行 手推车”功能的实现(10-07)
八大法则防范ASP网站漏洞(10-23)
ASP教程十一、调试ASP脚本(10-23)
在JSP中访问数据库大全(10-23)
虚机服务中常见Asp.Net低级错误一览(03-21)
精采文章排行
精采文章排行 ASP.NET实现抓取网页中的链接(11-15)
ASP连接数据库的11种方法(11-10)
如何动态创建网页的RSS内容摘要(11-10)
ASP网站漏洞及入侵防范方法(11-10)
ASP自定义函数:对字符串正则替换(11-10)
技术专题推荐
网管论坛交流
 

国内Unix主机常见安全漏洞描述 《转》 

作者:佚名   来源:一亩三分地   点击:   日期:2007-03-23
作者不详

影響:
  入侵者可以藉此漏洞修改網頁、獲得該主機管理權

事件描述:
  在遭受攻擊的 UNIX 系統上,入侵者常利用下列
  rpc.ttdbserver
  rpc.cmsd
  rpc.statd/automountd
  sadmind
  程式之 Buffer Overflow 漏洞自遠端入侵主機。
解決方法::
1.將不必要的 RPC service 自 /etc/inetd.conf 中移除,移除方法為

  (1)編輯 /etc/inetd.conf,將不必要的 service 前面加上 "#" 或直接刪除後存檔
  (2)kill -HUP inetd.pid

2.安裝修補程式 (patch)

  (1)rpc.statd 及 automountd

  Solaris:
  請依照您的版本安裝下列修補程式


    rpc.statd:
    
    OS Version        Patch ID
    __________        _________
    
    SunOS 5.6         106592-02
    SunOS 5.6_x86     106593-02
    SunOS 5.5.1       104166-04
    SunOS 5.5.1_x86   104167-04  
    SunOS 5.5         103468-04
    SunOS 5.5_x86     103469-05
    SunOS 5.4         102769-07
    SunOS 5.4_x86     102770-07
    SunOS 5.3         102932-05
    
    automountd:
    
    OS Version        Patch ID  
    __________        _________
    SunOS 5.5.1       104654-05
    SunOS 5.5.1_x86   104655-05
    SunOS 5.5         103187-43
    SunOS 5.5_x86     103188-43
    SunOS 5.4         101945-61
    SunOS 5.4_x86     101946-54
    SunOS 5.3         101318-92

  檔案可至下列 URL 下載:
  ftp://sunsolve.sun.com/pub/patches
  RedHat:
  請參考下列 URL:
  http://www.redhat.com/support/errata/RHSA-2000-043-03.html

  Debian:
  請參考下列 URL:
  http://www.debian.org/security/2000/20000719a

  (2)rpc.cmsd

  Solaris:
  請依照您的版本安裝下列修補程式

  OpenWindows:



     SunOS version     Patch ID
     _____________     _________
     SunOS 5.5.1       104976-04
     SunOS 5.5.1_x86   105124-03
     SunOS 5.5         103251-09
     SunOS 5.5_x86     103273-07
     SunOS 5.3         101513-14
     SunOS 4.1.4       100523-25
     SunOS 4.1.3_U1    100523-25

  CDE:



     CDE version       Patch ID
     ___________       ________
     1.3               107022-03
     1.3_x86           107023-03
     1.2               105566-07
     1.2_x86           105567-08

  檔案可至下列 URL 下載:
  ftp://sunsolve.sun.com/pub/patches

  (3)rpc.ttdbserverd

  Solaris:
  請依照您的版本安裝下列修補程式


      SunOS version    Patch ID
      _____________    _________

      5.7              107893-04
      5.7_x86          107894-04
      5.6              105802-11
      5.6_x86          105803-13
      5.5.1            104489-10
      5.5.1_x86        105496-08
      5.5              104428-08
      5.5_x86          105495-06
      5.4              102734-05

  檔案可至下列 URL 下載:
  ftp://sunsolve.sun.com/pub/patches

  (4)sadmind

  Solaris:
  請依照您的版本安裝下列修補程式


     OS Version             Patch ID        
     __________             _________
     SunOS 5.7              108662-01   
     SunOS 5.7_x86          108663-01    
     SunOS 5.6              108660-01   
     SunOS 5.6_x86          108661-01   
     SunOS 5.5.1            108658-01
     SunOS 5.5.1_x86        108659-01
     SunOS 5.5              108656-01
     SunOS 5.5_x86          108657-01
         
     AdminSuite Version     Patch ID
     __________________     ________
    &nbs

文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【论坛讨论

   相关文章:
·ASP中巧用Response属性 ·第六课:ASP脚本循环语句
·在 Web 页上使用条件数值格式 ·连接数据库查询手册(不仅仅适用于asp)
·警惕"给你的FileSystemObject对象加把锁" ·用ASP做全文检索

   文章评论:(条)
  
 请留名: 匿名评论   点击查看所有评论 网管论坛
 

  责任编辑:一分  声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。