Unix in.fingerd数字用户名获取系统用户列表漏洞
发布日期:1999-06-07
更新日期:1999-06-07
受影响系统:Sun Solaris in.fingerd
描述:
CVE(CAN) ID:
CVE-1999-0197
FINGER服务用于服务器向远程用户提供主机上用户相关信息的服务。
某些Unix系统自带的fingerd实现上存在安全问题,远程攻击者可能通过利用此漏洞得到系统用户相关信息。
以数字为用户名提交一个请求,远程攻击者可能获取系统上的某些帐号名。比如:finger 0@host ,事实上对Solaris 8的fingerd,将0换成任意由10进制数字组成的字符串,也能获得一样的结果:
finger 012356789@host
finger 1314@host
<**>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 如果您并不需要finger服务,您最好关闭finger服务。
详细步骤如下, 以Solaris系统为例:
1. 转变成root用户
$ su -
#
2. 关闭finger服务
使用您熟悉的编辑器打开/etc/inetd.conf文件,找到如下行:
finger stream tcp nowait nobody /usr/sbin/in.fingerd in.fingerd
在该行的开始处增加"#"号来将其注释:
#finger stream tcp nowait nobody /usr/sbin/in.fingerd in.fingerd
保存修改,退出编辑器。
3. 重新启动inetd
# ps -ef|grep inetd
root 167 1 0 Oct 07 ? 0:07 /usr/sbin/inetd -s -t
# kill -HUP 167 (上面的例子中,167是inetd的pid)
厂商补丁:
Sun
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sunsolve.sun.com/security浏览次数:12763
严重程度:0(网友投票)