多家厂商SUN RPC LIBC TCP超时远程拒绝服务攻击漏洞

漏洞信息详情

多家厂商SUN RPC LIBC TCP超时远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200211-031
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1265
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-11-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  apple
• 漏洞来源：

很多厂商RPC实现基于SUN公司代码开发。
多个厂商基于Sun RPC的Libc实现存在漏洞，远程攻击者可以利用这个漏洞进行拒绝服务攻击。
根据公告报道，当从TCP连接读取数据时，会触发拒绝服务攻击条件，攻击者可以利用这个漏洞使某些服务和守护程序挂起。
目前没有详细的漏洞细节描述。
＜*链接：http：//www.kb.cert.org/vuls/id/266817
*＞

厂商补丁：
Apple
—–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com” target=”_blank”>
http://www.apple.com
GNU
—
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org” target=”_blank”>
http://www.gnu.org

来源:US-CERT Vulnerability Note: VU#266817
名称: VU#266817
链接:http://www.kb.cert.org/vuls/id/266817

来源: BID
名称: 6103
链接:http://www.securityfocus.com/bid/6103

来源: XF
名称: sun-rpc-libc-dos(10539)
链接:http://www.iss.net/security_center/static/10539.php

来源: www.info.apple.com
链接:http://www.info.apple.com/usen/security/security_updates.html

来源: HP
名称: HPSBUX01020
链接:http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.0800.1

来源: SUNALERT
名称: 51082
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/51082

来源: SGI
名称: 20021103-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20021103-01-P

来源: US Government Resource: oval:org.mitre.oval:def:2248
名称: oval:org.mitre.oval:def:2248
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2248