新闻中心

电子政务

电子政府

电子党务

电子警务

社区服务

应急服务

政府CIO

优秀网站

信息化

军队信息化

企业信息化

农村信息化

政府采购

学习园地

企业动态

产品信息

电子商务

资料库

政府报告

政府文件

政府规划

专家学者

政策法规

解决方案

成功案例

计算机安全

病毒

数据恢复

网络安全

培训

会展

公文写作
您现在的位置: 中国电子政务网 >> 计算机安全 >> 系统隐患 >> 文章正文
    热烈庆祝中国电子政务网改版成功        
系统隐患
     

档案可至下列 URL 下载:

ftp://sunsolve.sun.com/pub/patches

(3)rpc.ttdbserverd

Solaris:

请依照您的版本安装下列修补程序


国内Unix主机常见安全漏洞


作者:佚名 文章来源:赛迪网 更新时间:2007-3-21 15:44:16

档案可至下列 URL 下载:

  ftp://sunsolve.sun.com/pub/patches

RedHat:

请参考下列 URL:

  http://www.redhat.com/support/errata/RHSA-2000-043-03.HTML

Debian:

请参考下列 URL:

  http://www.debian.org/security/2000/20000719a

(2)rpc.cmsd

Solaris:

请依照您的版本安装下列修补程序

OpenWindows:

影响:

入侵者可以藉此漏洞修改网页、获得该主机管理权。

事件描述:

在遭受攻击的 UNIX 系统上,入侵者常利用下列 

  rpc.ttdbserver

  rpc.cmsd 

  rpc.statd/automountd

  sadmind

程序的 Buffer Overflow 漏洞自远程入侵主机。

解决方法:

1.将不必要的 RPC service 自 /etc/inetd.conf 中移除,移除方法为

(1)编辑 /etc/inetd.conf,将不必要的 service 前面加上 "#" 或直接删除后存盘;

(2)kill -HUP inetd.pid。

2.安装修补程序 (patch)

(1)rpc.statd 及 automountd

Solaris:请依照您的版本安装下列修补程序 

rpc.statd:

    

    OS Version        Patch ID 

    __________        _________

    

    SunOS 5.6         106592-02 

    SunOS 5.6_x86     106593-02 

    SunOS 5.5.1       104166-04 

    SunOS 5.5.1_x86   104167-04  

    SunOS 5.5         103468-04 

    SunOS 5.5_x86     103469-05 

    SunOS 5.4         102769-07 

    SunOS 5.4_x86     102770-07 

    SunOS 5.3         102932-05 

    

    automountd:

    

    OS Version        Patch ID  

    __________        _________ 

    SunOS 5.5.1       104654-05 

    SunOS 5.5.1_x86   104655-05 

    SunOS 5.5         103187-43 

    SunOS 5.5_x86     103188-43 

    SunOS 5.4         101945-61 

    SunOS 5.4_x86     101946-54 

    SunOS 5.3         101318-92
 
SunOS version     Patch ID

     _____________     _________

     SunOS 5.5.1       104976-04

     SunOS 5.5.1_x86   105124-03

     SunOS 5.5         103251-09

     SunOS 5.5_x86     103273-07

     SunOS 5.3         101513-14

     SunOS 4.1.4       100523-25

     SunOS 4.1.3_U1    100523-25



  CDE:







     CDE version       Patch ID

     ___________       ________

     1.3               107022-03

     1.3_x86           107023-03

     1.2               105566-07

     1.2_x86           105567-08
 
SunOS version    Patch ID 

      _____________    _________



      5.7              107893-04

      5.7_x86          107894-04 

      5.6              105802-11 

      5.6_x86          105803-13

      5.5.1            104489-10

      5.5.1_x86        105496-08

      5.5              104428-08

      5.5_x86          105495-06

      5.4              102734-05

档案可至下列 URL 下载:

ftp://sunsolve.sun.com/pub/patches

(4)sadmind

Solaris:

请依照您的版本安装下列修补程序 

OS Version             Patch ID        

     __________             _________

     SunOS 5.7              108662-01   

     SunOS 5.7_x86          108663-01    

     SunOS 5.6              108660-01   

     SunOS 5.6_x86          108661-01   

     SunOS 5.5.1            108658-01

     SunOS 5.5.1_x86        108659-01


 
发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
  • 上一篇文章:

  • 下一篇文章: 没有了
    		•

    普通文章 远离流氓软件的三招两式
    普通文章 06年十大流氓软件手工查杀全…
    普通文章 系统遭幽灵流氓软件秘密入侵…
    普通文章 流氓软件会武术 谁也挡不住
    普通文章 肢解安装程序 防止流氓软件肆…
    普通文章 流氓软件制造者利用技术编写…
    普通文章 两大恶意软件竞相大耍流氓
    普通文章 安装带驱动的流氓软件的木马…
    普通文章 流氓软件通过IE漏洞侵入电…
    普通文章 如何判断已被流氓软件入侵
    载入中…
    普通文章 CIO赢得成功的关键:主动比…
    普通文章 CIO,找找自己没机会被领导…
    普通文章 为CIO支招:如何巧妙获得经…
    普通文章 CIO如何防止信息化人员的流…
    普通文章 CIO赢得成功的关键:主动比…
    普通文章 CIO该如何做好商业智能系统…
    普通文章 CIO应该学会分割领导力和管…
    普通文章 CIO的两难境地
    普通文章 CIO:是战略家,还是项目推…
    普通文章 CIO决策和领导IT项目指导委…
    普通文章 CIO漂亮转身
    普通文章 区域CIO赢得成功的关键:主…