发布日期：2000-03-18
更新日期：2000-03-18

受影响系统：

Data General inetd

-  DG/UX R4.20MU04/05
    DG/UX R4.11MU06 (M88k)

不受影响系统：

DG/UX  B2 R4.20MU04

描述：

---

nmap 是一个流行的UNIX端口扫描器(http://www.insecure.org/nmap),它也包含一些其他的
功能，例如检测远程主机操作系统类型。运行在DG/UX R4.20MU04/05和R4.11MU06(M88k)
上的Data General系统在受到nmap的系统类型检测后，它的inetd守护进程将不能再启动任何
新的服务进程。必须重新手工启动inetd。


<* 来源： annabelle@blackhats.org, unicorn@blackhats.org  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

以下例子都可以远程禁止DG/UX Data General系统的inetd启动任何新服务进程：

nmap -O -p 21 <target>
nmap -v -O -sS -p1-1023 <target>

建议：

---

Data General已经提供了一个针对这个问题的补丁:tcpip_R4.20MU04.p11

浏览次数：6403
严重程度：0（网友投票）