安全研究

安全漏洞
Unix in.fingerd点数据用户名获取系统帐号信息漏洞

发布日期:1999-03-12
更新日期:1999-03-12

受影响系统:
fingerd fingerd
描述:
CVE(CAN) ID: CVE-1999-0198

FINGER服务用于服务器向远程请求者提供系统上用户相关的信息。

有些版本的fingerd的实现上存在一种缺陷,远程攻击者可能利用此漏洞收集系统帐号相关的信息。

当远程用户提交[ finger .@<target> ]请求时,系统响应那些从未使用过的帐号信息。正常情况下不应该出现此类finger请求。其后续攻击行为可能是猜测帐号口令。如无特殊需要,建议关闭 fingerd服务,该服务除了暴露信息外没有太多益处。

<**>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 如果您并不需要finger服务,您最好关闭finger服务。
  详细步骤如下, 以Solaris系统为例:
  
   1. 转变成root用户
   $ su -
   #

  2. 关闭finger服务

   使用您熟悉的编辑器打开/etc/inetd.conf文件,找到如下行:
   finger  stream  tcp     nowait  nobody  /usr/sbin/in.fingerd    in.fingerd

   在该行的开始处增加"#"号来将其注释:
   #finger  stream  tcp     nowait  nobody  /usr/sbin/in.fingerd    in.fingerd
   保存修改,退出编辑器。    
  
   3. 重新启动inetd
    
   # ps -ef|grep inetd
     root   167     1  0   Oct 07 ?        0:07 /usr/sbin/inetd -s -t
   # kill -HUP 167 (上面的例子中,167是inetd的pid)

厂商补丁:

fingerd
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的网站以获取最新版本。

浏览次数:18507
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障