Compaq Tru64 Inetd端口扫描拒绝服务漏洞
发布日期:2002-01-31
更新日期:2002-02-07
受影响系统:Compaq Tru64 4.0d
描述:
BUGTRAQ ID:
4011
CVE(CAN) ID:
CVE-2002-2071
Tru64是Unix操作系统的一种变体,由Compaq公司负责分发、维护。
Tru64网络实现上存在问题,远程攻击者可以对主机网络服务造成拒绝服务攻击。
有两台Tru64 Unix 4.0D patch kit 3 on Alpha 4100's and 8400's,用nmap扫描
nmap -T Polite -O -p 23,139 -oM /tmp/lst 'xxx.xxx.16-44.*'
导致某些网络服务僵住,比如rpc.lockd、telnet、ftp、snmp、ttdbserverd等等。之后无法连接这些网络服务,一分钟后某些服务可以恢复正常,某些服务依旧无法恢复。注意,Compaq公司不再对Tru64 Unix 4.0D提供技术支持,其它版本尚未得知是否存在类似问题。
Matt Chapman (
matthewc@cse.unsw.edu.au)跟踪了该问题,认为这是一个内核问题,而不是inetd的问题
select (4096, 0x11ffff608={0x00000060,...}, 0x0={}, 0x0={}, 0x11ffff608={})
= 1 [ , {0x00000020,...}, {}, {}, ]
accept (5, 0x11fffefc8, 0x11fffefc0=16) =
select()系统调用表明socket已经准备好,但随后阻塞在accept()系统调用处,可能此时listen()队列里的连接请求已经被丢弃了。
<*来源:Jason Johns - SAS(IT) (
JJohns@SAS.Samsung.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-01/0357.html
http://archives.neohapsis.com/archives/bugtraq/2002-01/0363.html
http://archives.neohapsis.com/archives/bugtraq/2002-01/0375.html
*>
建议:
临时解决方法:
此问题没有合适的临时解决方法。
厂商补丁:
Compaq
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.compaq.com/浏览次数:3155
严重程度:0(网友投票)