Sun Solaris Telnet守护进程远程拒绝服务攻击漏洞

漏洞信息详情

Sun Solaris Telnet守护进程远程拒绝服务攻击漏洞

漏洞简介

Oracle Oracle Solaris是美国甲骨文(Oracle)公司的一套类Unix操作系统。

Solaris 2.6至9版本中的Telnet守护进程(in.telnetd)中存在漏洞。远程攻击者利用该漏洞导致拒绝服务(通过无限循环消耗CPU)。

漏洞公告

临时解决方法:

如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 编辑”/etc/inetd/inetd.conf”文件,在如下行增加”#”号关闭in.telnetd服务:

#telnet stream tcp6 nowait root /usr/sbin/in.telnetd in.telnetd

再使用如下命令关闭进程:

# kill -HUP

厂商补丁:

Sun

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Sun Solaris 2.6 _x86:

Sun Patch 106050-05


http://sunsolve.sun.com” target=”_blank”>


http://sunsolve.sun.com

Sun Solaris 2.6:

Sun Patch 106049-05


http://sunsolve.sun.com” target=”_blank”>


http://sunsolve.sun.com

Sun Solaris 7.0 _x86:

Sun Patch 107476-05


http://sunsolve.sun.com” target=”_blank”>


http://sunsolve.sun.com

Sun Solaris 7.0:

Sun Patch 107475-05


http://sunsolve.sun.com” target=”_blank”>


http://sunsolve.sun.com

Sun Solaris 8.0 _x86:

Sun Patch 110669-04


http://sunsolve.sun.com” target=”_blank”>


http://sunsolve.sun.com

Sun Solaris 8.0:

Sun Patch 110668-04


http://sunsolve.sun.com” target=”_blank”>


http://sunsolve.sun.com

Sun Solaris 9.0 _x86:

Sun Patch 114730-01


http://sunsolve.sun.com” target=”_blank”>


http://sunsolve.sun.com

Sun Solaris 9.0:

Sun Patch 114729-01


http://sunsolve.sun.com” target=”_blank”>


http://sunsolve.sun.com

参考网址

来源: BID

名称: 7794

链接:http://www.securityfocus.com/bid/7794

来源: SECUNIA

名称: 8935

链接:http://secunia.com/advisories/8935/

来源: XF

名称: sun-intelnetd-dos(12140)

链接:http://xforce.iss.net/xforce/xfdb/12140

来源: SUNALERT

名称: 54181

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-54181-1

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享