首页 -> 安全研究
安全研究
安全漏洞
NetWin DNews存在远程访问漏洞
发布日期:2002-05-14
更新日期:2002-05-17
受影响系统:
不受影响系统:
NetWin DNews 5.5 h1
NetWin DNews 5.5 g7
NetWin DNews 5.5 g6
NetWin DNews 5.5 g4
NetWin DNews 5.5 g1
NetWin DNews 5.3
NetWin DNews 5.2 a
描述:
NetWin DNews 5.5 h2
BUGTRAQ ID: 4737
Dnews是一款多功能新闻服务程序,方便管理员提供用户快速访问Internet新闻组的系统,可使用在Linux和Unix操作系统下,也可运行在Microsoft Windows操作系统下。
Dnews系统存在漏洞,可导致远程攻击者直接访问系统。
Dnews存在远程可访问漏洞,没有任何具体细节描述,但是,由于Dnews维护者建议用户在Dnews.conf配置文件中设置访问控制条件,表明此漏洞可以远程利用。
<*来源:DNews support
链接:http://netwinsite.com/cgi/dnewsweb.cgi?cmd=article&group=netwin.dnews&item=7223&utag=
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:02.asc
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在dnews.conf配置文件中设置如下条目:
tellnews_mask 10.0.0.*,127.0.0.1
dmgrsvc_access 10.0.0.*,127.0.0.1
其中10.0.0.*是你服务器的本地IP地址。
厂商补丁:
NetWin
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
NetWin DNews 5.2 a:
NetWin DNews 5.3:
NetWin DNews 5.5 h1:
NetWin Upgrade dnews55h2.exe
ftp://ftp.netwinsite.com/pub/dnews/dnews55h2.exe
Windows32
NetWin Upgrade dnews55h2_linuxlibc6.tar.Z
ftp://ftp.netwinsite.com/pub/dnews/dnews55h2_linuxlibc6.tar.Z
Red Hat 5.x through 7.x
NetWin DNews 5.5 g7:
NetWin Upgrade dnews55h2_solaris.tar.Z
ftp://ftp.netwinsite.com/pub/dnews/dnews55h2_solaris.tar.Z
Solaris 2.5.1 and 2.6
NetWin Upgrade dnews55h2_solaris78.tar.Z
ftp://ftp.netwinsite.com/pub/dnews/dnews55h2_solaris78.tar.Z
Solaris Sparc 7 and 8
NetWin Upgrade dnews55h2_solarisx86.tar.Z
ftp://ftp.netwinsite.com/pub/dnews/dnews55h2_solarisx86.tar.Z
Solaris x86 2.5.1, 2.6, and 7
NetWin DNews 5.5 g6:
NetWin DNews 5.5 g4:
NetWin Upgrade dnews55h2_macosx.tar.Z
ftp://ftp.netwinsite.com/pub/dnews/dnews55h2_macosx.tar.Z
MacOS X
NetWin DNews 5.5 g1:
NetWin Upgrade dnews55h2_aix.tar.Z
ftp://ftp.netwinsite.com/pub/dnews/dnews55h2_aix.tar.Z
AIX
NetWin Upgrade dnews55h2_freebsd4.tar.Z
ftp://ftp.netwinsite.com/pub/dnews/dnews55h2_freebsd4.tar.Z
FreeBSD 4.x
NetWin Upgrade dnews55h2_hpux.tar.Z
ftp://ftp.netwinsite.com/pub/dnews/dnews55h2_hpux.tar.Z
AIX
浏览次数:3757
严重程度:0(网友投票)
绿盟科技给您安全的保障