Solaris in.fingerd可被利用获取系统用户列表漏洞

漏洞信息详情

Solaris in.fingerd可被利用获取系统用户列表漏洞

• CNNVD编号：CNNVD-200112-256
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-1503
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2001-10-22
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-01-27
  
• 厂        商：
  
  sun
• 漏洞来源：
  w3 waring3@nsfocus…

FINGER服务用于服务器向远程用户提供主机上用户相关信息的服务。
Solaris fingerd实现上存在安全问题，远程攻击者可能通过利用此漏洞得到系统用户相关信息。
通过提交一个精心构造的请求，远程攻击者可能获取系统上的所有帐号名。
例如：
finger \’\’a b c d e f g h\’\’@sunhost
将泄露主机\”sunhost\”上的所有帐号。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 如果您并不需要finger服务，您最好关闭finger服务。

详细步骤如下, 以Solaris系统为例：

1. 转变成root用户

$ su –

#

2. 关闭finger服务

使用您熟悉的编辑器打开/etc/inetd.conf文件，找到如下行：

finger stream tcp nowait nobody /usr/sbin/in.fingerd in.fingerd

在该行的开始处增加”#”号来将其注释：

#finger stream tcp nowait nobody /usr/sbin/in.fingerd in.fingerd

保存修改，退出编辑器。

3. 重新启动inetd

# ps -ef|grep inetd

root 167 1 0 Oct 07 ? 0:07 /usr/sbin/inetd -s -t

# kill -HUP 167 (上面的例子中，167是inetd的pid)
厂商补丁：
Sun
—
Sun已经为此发布了一个警告通告Sun(sm) Alert Notification(#27116 )以及相应补丁。

您可以在下列地址看到安全公告的详细内容：

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=salert%2F27116” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=salert%2F27116

安全补丁：

系统版本 补丁ID

__________ _________

SunOS 5.8 111232-01

SunOS 5.8_x86 111233-01

SunOS 5.7 111238-01

SunOS 5.7_x86 111239-01

SunOS 5.6 111236-01

SunOS 5.6_x86 111237-01

SunOS 5.5.1 111279-01

SunOS 5.5.1_x86 111280-01

SunOS 5.5 111251-01

SunOS 5.5_x86 111252-01

您可以使用下列链接来下载相应补丁：

http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=<补丁ID>&method=h” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=<补丁ID>&method=h

例如，对于代号为111596-02的补丁，您可以使用下列链接：

http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111596&method=h” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111596&method=h

补丁安装方法：

1. 首先用unzip或者uncompress命令将补丁包解压缩。

2. 然后使用patchadd 命令安装补丁，例如：

# patchadd /var/spool/patch/104945-02

假设要安装的补丁号是104945-02, 解压之后的目录在：”/var/spool/patch/104945-02″

来源: XF
名称: solaris-fingerd-list-accounts(7334)
链接:http://xforce.iss.net/xforce/xfdb/7334

来源: BID
名称: 3457
链接:http://www.securityfocus.com/bid/3457

来源: SUNALERT
名称: 27116
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-27116-1

来源: VULNWATCH
名称: 20011022 Solaris fingerd disclose complete user list
链接:http://archives.neohapsis.com/archives/vulnwatch/2001-q4/0016.html