多家厂商CDE ToolTalk数据库服务器rpc.ttdbserve…
2008-04-10 03:04:23来源:互联网 阅读 ()
发布日期:2001-10-02
更新日期:2001-10-02
受影响系统:
Multiple Vendor rpc.ttdbserverd描述:
- Caldera OpenUnix 8.0
- Caldera UnixWare 7
- Compaq Digital Unix 4.0f
- Compaq Tru64 Unix 5.0F
- Compaq Tru64 Unix 5.0A
- Compaq Tru64 Unix 4.0G
- HP HP-UX 11.04
- HP HP-UX 11.0
- HP HP-UX 10.24
- HP HP-UX 10.20
- HP HP-UX 10.10
- IBM AIX 5.1
- IBM AIX 4.3.3
- IBM AIX 4.3.2
- IBM AIX 4.3.1
- IBM AIX 4.3
- SGI IRIX 6.4
- SGI IRIX 6.3
- SGI IRIX 6.2
- SGI IRIX 6.1
- SGI IRIX 6.0.1
- SGI IRIX 6.0
- SGI IRIX 5.3
- SGI IRIX 5.2
- Sun Solaris 8.0 x86
- Sun Solaris 7.0 x86
- Sun Solaris 7.0
- Sun Solaris 2.6
- Sun Solaris 2.6 x86
- Sun Solaris 2.5.1
- Sun Solaris 2.5.1 x86
- Sun Solaris 2.5
- Sun Solaris 2.5 x86
BUGTRAQ ID: 3382
CVE(CAN) ID: CVE-2001-0717
rpc.ttdbserverd是与CDE一起发布的ToolTalk数据库服务器,这个数据库程序允许CDE的各个应用程序之间互相通讯。
对于Solaris 8以及更低版本的系统,rpc.ttdbserverd存在一个格式串溢出漏洞,远程攻击者可能利用此漏洞通过溢出攻击获取主机的root用户权限。
ToolTalk中包含一个有问题的“syslog()”调用,用来处理用户提供的一些数据。由于不安全地使用这个调用,用户提供的数据将被作为格式串参数对待,攻击者通过提供一些特殊的格式符号和数据可能修改任意内存地址,这可能导致攻击者远程执行任意指令。
<*来源:Mark Dowd (ISS)
链接:http://www.cert.org/advisories/CA-2001-27.html
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/
http://www.its.monash.edu.au/security/auscert/2001-12/msg00020.html
http://www.ciac.org/ciac/bulletins/m-002.shtml
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/212&type=0&nav=sec.sba
http://ftp.support.compaq.com/patches/.new/html/SSRT0767U.shtml?SSRT0767U=
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在没有安装补丁之前,建议您立刻关闭rpc.ttdbserverd程序。
以Solaris系统为例:
首先变成root身份,然后使用您熟悉的编辑器打开/etc/inetd.conf文件,找到如下行:
100083/1 tli rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd
在该行的开始处增加"#"号来将其注释:
#100083/1 tli rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd
存盘退出。然后重启inetd:
# ps -ef|grep inetd
# kill -HUP <inetd的pid>
厂商补丁:
Caldera
-------
Caldera已经为此发布了一个安全公告(CSSA-2001-SCO.28)以及相应补丁:
CSSA-2001-SCO.28:Open UNIX, UnixWare 7: rpc.ttdbserverd format string vulnerability
链接:ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/
补丁下载:
Caldera UnixWare 7:
Caldera Patch erg711831.Z
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/erg711831.Z
Caldera OpenUnix 8.0:
Caldera Patch erg711831.Z
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/erg711831.Z
Compaq
------
Compaq已经为此发布了一个安全公告(SSRT0767U)以及相应补丁:
SSRT0767U:SSRT0767U Potential rpc.ttdbserverd buffer overflow
链接:http://ftp.support.compaq.com/patches/.new/html/SSRT0767U.shtml?SSRT0767U=
补丁下载:
Compaq Tru64 4.0 g:
Compaq Patch T64V40GAS0003-20010613.tar
Compaq Digital Unix 4.0 f:
Compaq Patch DUV40FAS0006-20010620.tar
Compaq Tru64 5.0 a:
Compaq Patch T64V50AAS0003-20010523.tar
Compaq Tru64 5.1:
Compaq Patch T64V51AS0003-20010413.tar
HP
--
HP已经为此发布了一个安全公告(HPSBUX0110-168)以及相应补丁:
HPSBUX0110-168:Sec. Vulnerability in rpc.ttbdserverd (rev.3)
链接:
补丁下载:
ftp://us-ffs.external.hp.com/hp-ux_patches
HP HP-UX 10.10:
HP Patch PHSS_25136
HP HP-UX 10.20:
HP Patch PHSS_25137
HP HP-UX (VVOS) 10.24:
HP Patch PHSS_25419
HP HP-UX (VVOS) 11.0 4:
HP Patch PHSS_25420
HP HP-UX 11.0:
HP Patch PHSS_25138
HP HP-UX 11.11:
HP Patch PHSS_25139
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
