Compaq Tru64 Inetd端口扫描拒绝服务漏洞

漏洞信息详情

Compaq Tru64 Inetd端口扫描拒绝服务漏洞

• CNNVD编号：CNNVD-200212-247
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2071
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-01-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  compaq
• 漏洞来源：
  Jason Johns – SAS(…

Tru64是Unix操作系统的一种变体，由Compaq公司负责分发、维护。
Tru64网络实现上存在问题，远程攻击者可以对主机网络服务造成拒绝服务攻击。
有两台Tru64 Unix 4.0D patch kit 3 on Alpha 4100\’\’s and 8400\’\’s，用nmap扫描
nmap -T Polite -O -p 23，139 -oM /tmp/lst \’\’xxx.xxx.16-44.*\’\’
导致某些网络服务僵住，比如rpc.lockd、telnet、ftp、snmp、ttdbserverd等等。之后无法连接这些网络服务，一分钟后某些服务可以恢复正常，某些服务依旧无法恢复。注意，Compaq公司不再对Tru64 Unix 4.0D提供技术支持，其它版本尚未得知是否存在类似问题。
Matt Chapman (matthewc@cse.unsw.edu.au)跟踪了该问题，认为这是一个内核问题，而不是inetd的问题
select (4096， 0x11ffff608={0x00000060，…}， 0x0={}， 0x0={}， 0x11ffff608={})
= 1 [ ， {0x00000020，…}， {}， {}， ]
accept (5， 0x11fffefc8， 0x11fffefc0=16) =
select()系统调用表明socket已经准备好，但随后阻塞在accept()系统调用处，可能此时listen()队列里的连接请求已经被丢弃了。

临时解决方法：
此问题没有合适的临时解决方法。
厂商补丁：
Compaq
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.compaq.com/” target=”_blank”>
http://www.compaq.com/

来源: BID
名称: 4011
链接:http://www.securityfocus.com/bid/4011

来源: XF
名称: tru64-nmap-portscan-dos(8040)
链接:http://www.iss.net/security_center/static/8040.php

来源: BUGTRAQ
名称: 20020130 DoS bug on Tru64
链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0357.html

来源：NSFOCUS
名称：2304
链接：http://www.nsfocus.net/vulndb/2304