安全研究
安全漏洞
Sun Solaris automount本地拒绝服务漏洞
发布日期:2005-05-12
更新日期:2005-05-12
受影响系统:
Sun Solaris 9.0_x86不受影响系统:
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 7.0_x86
Sun Solaris 7.0
Sun Solaris 10描述:
BUGTRAQ ID: 13588
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Sun Solaris automountd存在漏洞,本地攻击者可能利用此漏洞进行拒绝服务攻击。
本地攻击者可以利用这个漏洞杀死automountd服务,导致autofs文件系统不可用,合法用户拒绝服务。这个漏洞影响所有使用由automountd(1M)守护程序自动加载的autofs(4)文件系统的应用程序。
<*来源:Sun Alert Notification
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57786-1
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 请执行以下操作之一:
1 以root权限使用以下命令重启automountd(1M):
# pgrep automountd || /etc/init.d/autofs start
以下Bourne脚本可以检查automountd(1M)并在必要时重启:
# while pgrep automountd || /etc/init.d/autofs start; do sleep 10; done
2 如果不打算对LDAP使用FNS X.500,在/etc/fn/x500.conf文件中删除服务器名称ldap。
3 从auto_master映射文件(在文件中或NIS,NIS+或LDAP中)删除/xfn。
4 如果没有使用FNS的话,删除FNS软件包:
SUNWfns Federated Naming System
SUNWfnsx Federated Naming System (64-bit)
SUNWfnsx5 FNS Support For X.500 Directory Context
有关删除软件包的更多信息请参考pkgrm(1M)命令。
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-57786)以及相应补丁:
Sun-Alert-57786:automountd(1M) May Stop When Accessing "/xfn/_x500"
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57786-1
补丁下载:
Sun Solaris 7.0 _x86:
Sun Patch 119424-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119424-01-1
Sun Solaris 7.0:
Sun Patch 119423-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119423-01-1
Sun Solaris 8.0 _x86:
Sun Patch 116998-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116998-01-1
Sun Solaris 8.0:
Sun Patch 116997-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116997-01-1
Sun Solaris 9.0 _x86:
Sun Patch 117486-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117486-01-1
Sun Solaris 9.0:
Sun Patch 117485-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117485-01-1
浏览次数:3372
严重程度:0(网友投票)
绿盟科技给您安全的保障