Sun Solaris Telnet守护进程远程拒绝服务攻击漏洞

漏洞信息详情

Sun Solaris Telnet守护进程远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200306-002
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1069
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2003-06-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-12-07
  
• 厂        商：
  
  sun
• 漏洞来源：

Oracle Oracle Solaris是美国甲骨文（Oracle）公司的一套类Unix操作系统。

Solaris 2.6至9版本中的Telnet守护进程(in.telnetd)中存在漏洞。远程攻击者利用该漏洞导致拒绝服务（通过无限循环消耗CPU）。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 编辑”/etc/inetd/inetd.conf”文件，在如下行增加”#”号关闭in.telnetd服务：

#telnet stream tcp6 nowait root /usr/sbin/in.telnetd in.telnetd

再使用如下命令关闭进程：

# kill -HUP

厂商补丁：

Sun

—

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sun Solaris 2.6 _x86:

Sun Patch 106050-05

http://sunsolve.sun.com” target=”_blank”>

http://sunsolve.sun.com

Sun Solaris 2.6:

Sun Patch 106049-05

http://sunsolve.sun.com” target=”_blank”>

http://sunsolve.sun.com

Sun Solaris 7.0 _x86:

Sun Patch 107476-05

http://sunsolve.sun.com” target=”_blank”>

http://sunsolve.sun.com

Sun Solaris 7.0:

Sun Patch 107475-05

http://sunsolve.sun.com” target=”_blank”>

http://sunsolve.sun.com

Sun Solaris 8.0 _x86:

Sun Patch 110669-04

http://sunsolve.sun.com” target=”_blank”>

http://sunsolve.sun.com

Sun Solaris 8.0:

Sun Patch 110668-04

http://sunsolve.sun.com” target=”_blank”>

http://sunsolve.sun.com

Sun Solaris 9.0 _x86:

Sun Patch 114730-01

http://sunsolve.sun.com” target=”_blank”>

http://sunsolve.sun.com

Sun Solaris 9.0:

Sun Patch 114729-01

http://sunsolve.sun.com” target=”_blank”>

http://sunsolve.sun.com

来源: BID

名称: 7794

链接:http://www.securityfocus.com/bid/7794

来源: SECUNIA

名称: 8935

链接:http://secunia.com/advisories/8935/

来源: XF

名称: sun-intelnetd-dos(12140)

链接:http://xforce.iss.net/xforce/xfdb/12140

来源: SUNALERT

名称: 54181

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-54181-1