Solaris rpc.statd rpc调用中继漏洞

漏洞信息详情

Solaris rpc.statd rpc调用中继漏洞

• CNNVD编号：CNNVD-199906-012
• 危害等级： 高危
  
  
• CVE编号：
  CVE-1999-0493
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  1999-06-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  sun
• 漏洞来源：
  First released in …

rpc.statd存在漏洞。远程攻击者通过SM_MON 和SM_NOTIFY命令转寄对本地操作系统的RPC调用，该漏洞可以转而被用作其他比如自动安装的漏洞的远程开发。

Patches are available to all Sun customers at
http://sunsolve.sun.com
Sun Solaris 2.3

• Sun 102932-05sparc
  

Sun Solaris 2.4 _x86

• Sun 102770-07×86
  

Sun Solaris 2.4

• Sun 102769-07sparc
  

Sun Solaris 2.5 _x86

• Sun 103469-05×86
  

Sun Solaris 2.5.1 _x86

• Sun 104167-04×86
  

Sun Solaris 2.5.1

• Sun 104166-04sparc
  

Sun Solaris 2.6

• Sun 106592-02sparc
  

Sun Solaris 2.6 _x86

• Sun 106593-02×86
  

来源:CERT/CC Advisory: CA-99-05-statd-automountd
名称: CA-99-05
链接:http://www.cert.org/advisories/CA-99-05-statd-automountd.html

来源: BID
名称: 450
链接:http://www.securityfocus.com/bid/450

来源: CIAC
名称: J-045
链接:http://www.ciac.org/ciac/bulletins/j-045.shtml

来源: SUN
名称: 00186
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/186&type=0&nav=sec.sba

来源: BUGTRAQ
名称: 19990103 SUN almost has a clue! (automountd)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=91547759121289&w=2