发布日期：1990-08-14
更新日期：1990-08-14

受影响系统：

Sun SunOS rpc.selection_svc
    - Sun SunOS 4.1.1
    - Sun SunOS 4.1
    - Sun SunOS 4.0.3
    - Sun SunOS 4.0.2
    - Sun SunOS 4.0.1
    - Sun SunOS 4.0
    - Sun SunOS 3.5

描述：

---

BUGTRAQ  ID: 8
CVE(CAN) ID: CVE-1999-0209

selection_svc是SunOS系统下一个RPC服务。

早期SunOS系统下的的selection_svc RPC服务程序实现上存在漏洞，允许攻击者源程读取目标系统上的任意文件。

在Sun3和Sun4系统中，远程用户可以读取任何SunView运行用户可读的文件。而在i386平台下，远程用户可以读取运行SunView的工作站上的任意文件。注意，如果root运行了SunView，那么所有的文件就都可能被远程系统所访问。

当用户从SunView退出时，SunView并不会杀死selection_svc进程。因此，除非这个进程被杀掉，远程用户仍然可以读取最后一个运行SunView的用户有权读取的文件。

<*来源：Peter Shipley
  
  链接：http://www.cert.org/advisories/CA-1990-05.html
        http://www.ciac.org/ciac/bulletins/a-32.shtml
        http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/101&type=0&nav=sec.sba
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在您的防火墙上禁止对内部网络的111(UDP/TCP)端口的访问，以限制未授权的RPC查询请求；

* 如果不需要该RPC服务，关闭该RPC服务或者portmap。

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（SUN-00101）以及相应补丁:
SUN-00101：Vulnerability in selection_svc
链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/101&type=0&nav=sec.sba

下列版本的补丁已经修复了这一漏洞：