漏洞信息详情
Sun Solaris INETD(1M)本地拒绝服务漏洞
- CNNVD编号:CNNVD-200706-005
- 危害等级: 低危
- CVE编号: CVE-2007-2990
- 漏洞类型: 访问验证错误
- 发布时间: 2007-05-29
- 威胁类型: 本地
- 更新时间: 2007-06-05
- 厂 商: sun
- 漏洞来源: Sun Alert Notifica...
漏洞简介
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris的inetd(1M)服务实现上存在漏洞,本地非特权用户可能利用此漏洞导致inetd相关的服务不可用。
Solaris的inetd(1M)服务中的安全漏洞可能允许本地非特权用户关闭inetd守护进程,导致系统上所有inetd(1M)进程所管理的internet服务拒绝服务。非特权用户反复尝试停止inetd服务程序可能将inetd服务改变为maintenance状态,从而将inetd(1M)所管理的所有internet服务切换为offline状态。
漏洞公告
临时解决方法:
* 在启动inetd服务程序后删除Unix域套接字文件/var/run/.inetd.uds。如果删除了这个文件,则必须以root权限运行以下命令重启或禁用inetd服务:
重启inetd服务:
# pkill inetd
禁用inetd服务:
# svcadm disable inetd
# pkill inetd
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-102921)以及相应补丁:
Sun-Alert-102921:A Security Vulnerability in the Solaris 10 inetd(1M) Service May Lead to a Denial of Service (DoS) Condition
链接:
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102921-1
参考网址
来源: BID
名称: 24213
链接:http://www.securityfocus.com/bid/24213
来源: SECUNIA
名称: 25450
链接:http://secunia.com/advisories/25450
来源: SUNALERT
名称: 102921
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102921-1
来源: OSVDB
名称: 36585
链接:http://osvdb.org/36585
来源: XF
名称: solaris-inetd-dos(34577)
链接:http://xforce.iss.net/xforce/xfdb/34577
来源: SECTRACK
名称: 1018133
链接:http://www.securitytracker.com/id?1018133
来源: VUPEN
名称: ADV-2007-1984
链接:http://www.frsirt.com/english/advisories/2007/1984
来源: US Government Resource: oval:org.mitre.oval:def:2032
名称: oval:org.mitre.oval:def:2032
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2032
受影响实体
- Sun Solaris:10.0:X86
- Sun Solaris:10.0:Sparc
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论