发布日期：2005-07-28
更新日期：2005-07-28

受影响系统：

SCO Unixware 7.x

描述：

---

BUGTRAQ  ID: 14360
CVE(CAN) ID: CVE-2005-2132

UnixWare是由SCO公司开发和维护的商业性质Unix操作系统。

UnixWare 7.x RPC端口映射程序存在拒绝服务漏洞。如果UnixWare 7.x版本的RPC端口映射程序（rpcbind）接收到了一些无效的端口映射请求的话，就可能导致拒绝服务，无法响应正常的RPC端口映射请求。

rpcbind将每个RPC服务映射到本地或远程RPC请求相应的端口，因此如果rpcbind拒绝服务的话，端口映射就无法正常运行，导致大多数RPC服务不可用。

<*来源：Yun Jonglim （abc@mail.nilesoft.co.kr）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112247187722821&w=2
*>

建议：

---

厂商补丁：

SCO
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sco.com/support/security/index.html
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.31

浏览次数：3156
严重程度：0（网友投票）