发布日期：2002-01-31
更新日期：2002-02-07

受影响系统：

Compaq Tru64 4.0d

描述：

---

BUGTRAQ  ID: 4011
CVE(CAN) ID: CVE-2002-2071

Tru64是Unix操作系统的一种变体，由Compaq公司负责分发、维护。

Tru64网络实现上存在问题，远程攻击者可以对主机网络服务造成拒绝服务攻击。

有两台Tru64 Unix 4.0D patch kit 3 on Alpha 4100's and 8400's，用nmap扫描

nmap -T Polite -O -p 23,139 -oM /tmp/lst 'xxx.xxx.16-44.*'

导致某些网络服务僵住，比如rpc.lockd、telnet、ftp、snmp、ttdbserverd等等。之后无法连接这些网络服务，一分钟后某些服务可以恢复正常，某些服务依旧无法恢复。注意，Compaq公司不再对Tru64 Unix 4.0D提供技术支持，其它版本尚未得知是否存在类似问题。

Matt Chapman (matthewc@cse.unsw.edu.au)跟踪了该问题，认为这是一个内核问题，而不是inetd的问题

select (4096, 0x11ffff608={0x00000060,...}, 0x0={}, 0x0={}, 0x11ffff608={})
= 1 [ , {0x00000020,...}, {}, {}, ]
accept (5, 0x11fffefc8, 0x11fffefc0=16) =

select()系统调用表明socket已经准备好，但随后阻塞在accept()系统调用处，可能此时listen()队列里的连接请求已经被丢弃了。

<*来源：Jason Johns - SAS(IT) （JJohns@SAS.Samsung.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0357.html
        http://archives.neohapsis.com/archives/bugtraq/2002-01/0363.html
        http://archives.neohapsis.com/archives/bugtraq/2002-01/0375.html
*>

建议：

---

临时解决方法：

此问题没有合适的临时解决方法。

厂商补丁：

Compaq
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.compaq.com/

浏览次数：3155
严重程度：0（网友投票）