您的位置:首页技术文章
文章详情页

Sun Solaris UNIX系统INETD(1M)本地拒绝服务漏洞

【字号: 日期:2024-07-03 18:05:36浏览:42作者:猪猪

受影响系统:

Sun Solaris 10_x86

Sun Solaris 10.0

描述:

Solaris是一款由Sun开发和维护的商业性质Unix操作系统。

Solaris的inetd(1M)服务实现上存在漏洞,本地非特权用户可能利用此漏洞导致inetd相关的服务不可用。

Solaris的inetd(1M)服务中的安全漏洞可能允许本地非特权用户关闭inetd守护进程,导致系统上所有inetd(1M)进程所管理的internet服务拒绝服务。非特权用户反复尝试停止inetd服务程序可能将inetd服务改变为maintenance状态,从而将inetd(1M)所管理的所有internet服务切换为offline状态。

临时解决方法:

在启动inetd服务程序后删除Unix域套接字文件/var/run/.inetd.uds。如果删除了这个文件,则必须以root权限运行以下命令重启或禁用inetd服务:

重启inetd服务:# pkill inetd

禁用inetd服务:

# svCADm disable inetd

# pkill inetd

厂商补丁:

Sun已经为此发布了一个安全公告(Sun-Alert-102921)以及相应补丁:

Sun-Alert-102921:A Security Vulnerability in the Solaris 10 inetd(1M) Service May Lead to a Denial of Service (Dos) Condition

链接:http://sunsolve.sun.com/search/printfrIEndly.do?assetkey=1-26-102921-1

标签: Unix系统