发布日期：2003-08-20
更新日期：2003-08-26

受影响系统：

Sun Solaris 7.0_x86
Sun Solaris 7.0
Sun Solaris 2.6_x86
Sun Solaris 2.6

描述：

---

BUGTRAQ  ID: 8461
CVE(CAN) ID: CVE-2003-1063

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。

Sun提供的设计用于对Cachefs漏洞的补丁存在新的安全问题，可导致覆盖本地inetd.conf文件。

在Solaris 2.6和7中，安装cachefs补丁过程中可导致覆盖inetd.conf文件，这会使覆盖以后的新的inetd.conf文件激活部分服务。

<*链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F56300
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在安装Cachefs补丁前，保留一份inetd.conf文件拷贝，安装完补丁后，再进行覆盖。

厂商补丁：

Sun
---
安装如下补丁程序：

   SPARC Platform

   Solaris 2.6 patch 105693-14或之后
   Solaris 7 patch 108800-03或之后

   x86 Platform

   Solaris 2.6 patch 105694-14或之后
   Solaris 7 patch 108801-03或之后

浏览次数：2976
严重程度：0（网友投票）