发布日期：1999-06-07
更新日期：1999-06-07

受影响系统：

Sun Solaris in.fingerd

描述：

---

CVE(CAN) ID: CVE-1999-0197

FINGER服务用于服务器向远程用户提供主机上用户相关信息的服务。

某些Unix系统自带的fingerd实现上存在安全问题，远程攻击者可能通过利用此漏洞得到系统用户相关信息。

以数字为用户名提交一个请求，远程攻击者可能获取系统上的某些帐号名。比如：finger 0@host ，事实上对Solaris 8的fingerd，将0换成任意由10进制数字组成的字符串，也能获得一样的结果:

finger 012356789@host
finger 1314@host




<**>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 如果您并不需要finger服务，您最好关闭finger服务。
  详细步骤如下, 以Solaris系统为例：
  
   1. 转变成root用户
   $ su -
   #

  2. 关闭finger服务

   使用您熟悉的编辑器打开/etc/inetd.conf文件，找到如下行：
   finger  stream  tcp     nowait  nobody  /usr/sbin/in.fingerd    in.fingerd

   在该行的开始处增加"#"号来将其注释：
   #finger  stream  tcp     nowait  nobody  /usr/sbin/in.fingerd    in.fingerd
   保存修改，退出编辑器。    
  
   3. 重新启动inetd
    
   # ps -ef|grep inetd
     root   167     1  0   Oct 07 ?        0:07 /usr/sbin/inetd -s -t
   # kill -HUP 167 (上面的例子中，167是inetd的pid)

厂商补丁：

Sun
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sunsolve.sun.com/security

浏览次数：12763
严重程度：0（网友投票）