国内Unix主机常见安全漏洞描述 《转》

作者不详

影響:
　　入侵者可以藉此漏洞修改網頁、獲得該主機管理權

事件描述:
　　在遭受攻擊的 unix 系統上，入侵者常利用下列
　　rpc.ttdbserver
　　rpc.cmsd
　　rpc.statd/automountd
　　sadmind
　　程式之 buffer overflow 漏洞自遠端入侵主機。
解決方法::
1.將不必要的 rpc service 自 /etc/inetd.conf 中移除，移除方法為

　　(1)編輯 /etc/inetd.conf，將不必要的 service 前面加上 "#" 或直接刪除後存檔
　　(2)kill -hup inetd.pid

2.安裝修補程式 (patch)

　　(1)rpc.statd 及 automountd

　　solaris:
　　請依照您的版本安裝下列修補程式

    rpc.statd:
    
    os version        patch id
    __________        _________
    
    sunos 5.6         106592-02
    sunos 5.6_x86     106593-02
    sunos 5.5.1       104166-04
    sunos 5.5.1_x86   104167-04  
    sunos 5.5         103468-04
    sunos 5.5_x86     103469-05
    sunos 5.4         102769-07
    sunos 5.4_x86     102770-07
    sunos 5.3         102932-05
    
    automountd:
    
    os version        patch id  
    __________        _________
    sunos 5.5.1       104654-05
    sunos 5.5.1_x86   104655-05
    sunos 5.5         103187-43
    sunos 5.5_x86     103188-43
    sunos 5.4         101945-61
    sunos 5.4_x86     101946-54
    sunos 5.3         101318-92

　　檔案可至下列 url 下載:
　　ftp://sunsolve.sun.com/pub/patches
　　redhat:
　　請參考下列 url:
　　http://www.redhat.com/support/errata/rhsa-2000-043-03.html

　　debian:
　　請參考下列 url：
　　http://www.debian.org/security/2000/20000719a

　　(2)rpc.cmsd

　　solaris:
　　請依照您的版本安裝下列修補程式

　　openwindows:

     sunos version     patch id
     _____________     _________
     sunos 5.5.1       104976-04
     sunos 5.5.1_x86   105124-03
     sunos 5.5         103251-09
     sunos 5.5_x86     103273-07
     sunos 5.3         101513-14
     sunos 4.1.4       100523-25
     sunos 4.1.3_u1    100523-25

　　cde:

     cde version       patch id
     ___________       ________
     1.3               107022-03
     1.3_x86           107023-03
     1.2               105566-07
     1.2_x86           105567-08

　　檔案可至下列 url 下載:
　　ftp://sunsolve.sun.com/pub/patches

　　(3)rpc.ttdbserverd

　　solaris:
　　請依照您的版本安裝下列修補程式

      sunos version    patch id
      _____________    _________

      5.7              107893-04
      5.7_x86          107894-04
      5.6              105802-11
      5.6_x86          105803-13
      5.5.1            104489-10
      5.5.1_x86        105496-08
      5.5              104428-08
      5.5_x86          105495-06
      5.4              102734-05

　　檔案可至下列 url 下載:
　　ftp://sunsolve.sun.com/pub/patches

　　(4)sadmind

　　solaris:
　　請依照您的版本安裝下列修補程式

     os version             patch id        
     __________             _________
     sunos 5.7              108662-01   
     sunos 5.7_x86          108663-01    
     sunos 5.6              108660-01   
     sunos 5.6_x86          108661-01   
     sunos 5.5.1            108658-01
     sunos 5.5.1_x86        108659-01
     sunos 5.5              108656-01
     sunos 5.5_x86          108657-01
         
     adminsuite version     patch id
     __________________     ________
     2.3                    104468-18(註)
     2.3_x86                104469-18(註)  

　　註：若有安裝 adminsuite，請安裝 patch，因為 adminsuite 可以安裝在 sunos 5.3-5.7 的版本
　　檔案可至下列 url 下載:
　　ftp://sunsolve.sun.com/pub/patches