漏洞信息详情
Sun Solaris Telnet守护进程远程拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200306-002
- 危害等级: 中危
- CVE编号:
CVE-2003-1069
- 漏洞类型:
配置错误
- 发布时间:
2003-06-03
- 威胁类型:
远程
- 更新时间:
2012-12-07
- 厂 商:
sun - 漏洞来源:
-
漏洞简介
Oracle Oracle Solaris是美国甲骨文(Oracle)公司的一套类Unix操作系统。
Solaris 2.6至9版本中的Telnet守护进程(in.telnetd)中存在漏洞。远程攻击者利用该漏洞导致拒绝服务(通过无限循环消耗CPU)。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 编辑”/etc/inetd/inetd.conf”文件,在如下行增加”#”号关闭in.telnetd服务:
#telnet stream tcp6 nowait root /usr/sbin/in.telnetd in.telnetd
再使用如下命令关闭进程:
# kill -HUP
厂商补丁:
Sun
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Sun Solaris 2.6 _x86:
Sun Patch 106050-05
http://sunsolve.sun.com” target=”_blank”>
Sun Solaris 2.6:
Sun Patch 106049-05
http://sunsolve.sun.com” target=”_blank”>
Sun Solaris 7.0 _x86:
Sun Patch 107476-05
http://sunsolve.sun.com” target=”_blank”>
Sun Solaris 7.0:
Sun Patch 107475-05
http://sunsolve.sun.com” target=”_blank”>
Sun Solaris 8.0 _x86:
Sun Patch 110669-04
http://sunsolve.sun.com” target=”_blank”>
Sun Solaris 8.0:
Sun Patch 110668-04
http://sunsolve.sun.com” target=”_blank”>
Sun Solaris 9.0 _x86:
Sun Patch 114730-01
http://sunsolve.sun.com” target=”_blank”>
Sun Solaris 9.0:
Sun Patch 114729-01
http://sunsolve.sun.com” target=”_blank”>
参考网址
来源: BID
名称: 7794
链接:http://www.securityfocus.com/bid/7794
来源: SECUNIA
名称: 8935
链接:http://secunia.com/advisories/8935/
来源: XF
名称: sun-intelnetd-dos(12140)
链接:http://xforce.iss.net/xforce/xfdb/12140
来源: SUNALERT
名称: 54181
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-54181-1