发布日期：2003-06-03
更新日期：2003-06-11

受影响系统：

Sun Solaris Telnet
    - Sun Solaris 9.0
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6

描述：

---

BUGTRAQ  ID: 7794
CVE(CAN) ID: CVE-2003-1069

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。

Solaris包含的in.telnetd守护进程存在未明漏洞，远程攻击者可以利用这个漏洞使进程进入无限循环消耗大量CPU时间而系统产生拒绝服务。

使用truss(1)命令跟踪"in.telnetd"可发现重复的"putmsg()"调用：

    [...]
    putmsg(0, 0xEFFFF934, 0xEFFFF928, 0)            Err#60 ENOSTR
    putmsg(0, 0xEFFFF934, 0xEFFFF928, 0)            Err#60 ENOSTR
    putmsg(0, 0xEFFFF934, 0xEFFFF928, 0)            Err#60 ENOSTR
    putmsg(0, 0xEFFFF934, 0xEFFFF928, 0)            Err#60 ENOSTR
    [...]    
    
目前没有相关详细漏洞资料。

<*链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F54181
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 编辑"/etc/inetd/inetd.conf"文件，在如下行增加"#"号关闭in.telnetd服务：

#telnet  stream  tcp6    nowait  root    /usr/sbin/in.telnetd in.telnetd      
再使用如下命令关闭进程：

# kill -HUP <pid of inetd>

厂商补丁：

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sun Solaris 2.6 _x86:

Sun Patch 106050-05
http://sunsolve.sun.com

Sun Solaris 2.6:

Sun Patch 106049-05
http://sunsolve.sun.com

Sun Solaris 7.0 _x86:

Sun Patch 107476-05
http://sunsolve.sun.com

Sun Solaris 7.0:

Sun Patch 107475-05
http://sunsolve.sun.com

Sun Solaris 8.0 _x86:

Sun Patch 110669-04
http://sunsolve.sun.com

Sun Solaris 8.0:

Sun Patch 110668-04
http://sunsolve.sun.com

Sun Solaris 9.0 _x86:

Sun Patch 114730-01
http://sunsolve.sun.com

Sun Solaris 9.0:

Sun Patch 114729-01
http://sunsolve.sun.com

浏览次数：3073
严重程度：0（网友投票）