发布日期：2002-11-04
更新日期：2002-11-11

受影响系统：

Apple MacOS X Server 10.2
Apple MacOS X Server 10.0
Apple MacOS X 10.2.1
Apple MacOS X 10.2 (Jaguar)
Apple MacOS X 10.1.5
Apple MacOS X 10.1.4
Apple MacOS X 10.1.3
Apple MacOS X 10.1.2
Apple MacOS X 10.1.1
Apple MacOS X 10.1
Apple MacOS X 10.0.4
Apple MacOS X 10.0.3
Apple MacOS X 10.0.2
Apple MacOS X 10.0.1
Apple MacOS X 10.0
GNU glibc 2.3.1
GNU glibc 2.3
GNU glibc 2.2.4
GNU glibc 2.2.3
GNU glibc 2.2.2
GNU glibc 2.2.1
GNU glibc 2.2
GNU glibc 2.1.9 and Greater
GNU glibc 2.1.3-10
GNU glibc 2.1.3
GNU glibc 2.1.2
GNU glibc 2.1.1-6
GNU glibc 2.1.1
GNU glibc 2.1
GNU glibc 2.0
GNU glibc 2.2.5
    - Debian Linux 3.0 alpha
    - Debian Linux 3.0 IA-32
    - Debian Linux 3.0 arm
    - Debian Linux 3.0 powerpc
    - Debian Linux 3.0 68k
    - Debian Linux 3.0 i386
    - Debian Linux 3.0 sparc
    - RedHat Linux 7.3
    - Slackware Linux 8.1
    - SuSE Linux 8.0

描述：

---

BUGTRAQ  ID: 6103
CVE(CAN) ID: CVE-2002-1265

很多厂商RPC实现基于SUN公司代码开发。

多个厂商基于Sun RPC的Libc实现存在漏洞，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

根据公告报道，当从TCP连接读取数据时，会触发拒绝服务攻击条件，攻击者可以利用这个漏洞使某些服务和守护程序挂起。

目前没有详细的漏洞细节描述。

<*链接：http://www.kb.cert.org/vuls/id/266817
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com

GNU
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org

浏览次数：2830
严重程度：0（网友投票）