发布日期：1999-06-07
更新日期：1999-06-07

受影响系统：

Sun Solaris 2.6_x86
Sun Solaris 2.6
Sun Solaris 2.5.1_x86
Sun Solaris 2.5.1
Sun Solaris 2.5_x86
Sun Solaris 2.4_x86
Sun Solaris 2.4
Sun Solaris 2.3

描述：

---

Solaris中的rpc.statd是NFS文件锁定的状态监视服务，近期被发现存在漏洞。漏洞产生的原因是在rpc.statd在处理中继rpc调用到其它rpc服务时没有验证其它rpc服务的访问控制。这可以使攻击者通过rpc.statd（以root身份运行)改用恶意的rpc命令来进入其通常不能访问的系统。

建议：

---

Sun已经针对此漏洞发布了补丁程序：
OS Version Patch ID
__________ _________
SunOS 5.6 sparc 106592-02
SunOS 5.6 x86 106593-02
SunOS 5.5.1 sparc 104166-04
SunOS 5.5.1 x86 104167-04
SunOS 5.5 sparc 103468-04
SunOS 5.5 x86 103469-05
SunOS 5.4 sparc 102769-07
SunOS 5.4 x86 102770-07
SunOS 5.3 sparc 102932-05


浏览次数：10258
严重程度：0（网友投票）