漏洞信息详情

Sun Solaris INETD(1M)本地拒绝服务漏洞

• CNNVD编号：CNNVD-200706-005
• 危害等级： 低危
  
• CVE编号： CVE-2007-2990
• 漏洞类型： 访问验证错误
• 发布时间： 2007-05-29
• 威胁类型： 本地
• 更新时间： 2007-06-05
• 厂        商： sun
• 漏洞来源： Sun Alert Notifica...

漏洞简介

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris的inetd(1M)服务实现上存在漏洞，本地非特权用户可能利用此漏洞导致inetd相关的服务不可用。

Solaris的inetd(1M)服务中的安全漏洞可能允许本地非特权用户关闭inetd守护进程，导致系统上所有inetd(1M)进程所管理的internet服务拒绝服务。非特权用户反复尝试停止inetd服务程序可能将inetd服务改变为maintenance状态，从而将inetd(1M)所管理的所有internet服务切换为offline状态。

漏洞公告

临时解决方法：

* 在启动inetd服务程序后删除Unix域套接字文件/var/run/.inetd.uds。如果删除了这个文件，则必须以root权限运行以下命令重启或禁用inetd服务：

重启inetd服务：

# pkill inetd

禁用inetd服务：

# svcadm disable inetd

# pkill inetd

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Sun

---

Sun已经为此发布了一个安全公告(Sun-Alert-102921)以及相应补丁:

Sun-Alert-102921：A Security Vulnerability in the Solaris 10 inetd(1M) Service May Lead to a Denial of Service (DoS) Condition

链接：

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102921-1

参考网址

来源: BID

名称: 24213

链接:http://www.securityfocus.com/bid/24213

来源: SECUNIA

名称: 25450

链接:http://secunia.com/advisories/25450

来源: SUNALERT

名称: 102921

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102921-1

来源: OSVDB

名称: 36585

链接:http://osvdb.org/36585

来源: XF

名称: solaris-inetd-dos(34577)

链接:http://xforce.iss.net/xforce/xfdb/34577

来源: SECTRACK

名称: 1018133

链接:http://www.securitytracker.com/id?1018133

来源: VUPEN

名称: ADV-2007-1984

链接:http://www.frsirt.com/english/advisories/2007/1984

来源: US Government Resource: oval:org.mitre.oval:def:2032

名称: oval:org.mitre.oval:def:2032

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2032

受影响实体

• Sun Solaris:10.0:X86  
• Sun Solaris:10.0:Sparc  

补丁

暂无