安全研究
安全漏洞
Sun Solaris cachefsd远程拒绝服务攻击漏洞
发布日期:2002-04-30
更新日期:2002-04-30
受影响系统:Sun cachefsd
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
描述:
BUGTRAQ ID:
4634
CVE(CAN) ID:
CVE-2002-0085
cachefsd是一款由Solaris公司开发和维护的缓冲文件系统,守护程序负责把经常访问的文件存储在磁盘中的一个目录中。
cachefsd存在设计缺陷,可导致远程攻击者对其进行拒绝服务攻击。
由于cachefsd在处理包含非法过程调用的RPC请求时存在问题,远程攻击者可以构建特殊的非法的RPC请求导致cachefsd崩溃,产生拒绝服务攻击。
<*来源:
researchteam5@esecurityonline.com (
researchteam5@esecurityonline.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-04/0401.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用访问控制,保证只有合法用户能访问cachefsd。
* 如果此服务不是必需的,关闭之。
编辑/etc/inetd.conf文件,注释掉如下的行:
100235/1 tli rpc/tcp wait root /usr/lib/fs/cachefs/cachefsd cachefsd
重启inetd进程,使之重载配置文件,关闭cachefsd服务,比如:
# ps -ef|grep inetd
root 133 1 0 5月 05 ? 0:00 /usr/sbin/inetd -s
# kill -HUP 133
厂商补丁:
Sun
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sunsolve.sun.com/security浏览次数:2915
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |