多家厂商NIS 远程缓冲区溢出漏洞
2008-04-09 04:34:24来源:互联网 阅读 ()
发布日期:1998-06-09
更新日期:1998-06-09
受影响系统:
Multiple Vendor rpc.nisd不受影响系统:
- HP HP-UX 11.0
- HP HP-UX 10.34
- Sun Solaris 2.6
- Sun Solaris 2.5.1 x86
- Sun Solaris 2.5.1
- Sun Solaris 2.5
- Sun Solaris 2.5 x86
- Sun Solaris 2.4
- Sun Solaris 2.4 x86
- Sun Solaris 2.3
Multiple Vendor rpc.nisd描述:
- DG/UX 4.0D
Multiple Vendor rpc.nisd
- FreeBSD 3.0
Multiple Vendor rpc.nisd
- IBM AIX 4.3
Multiple Vendor rpc.nisd
- NetBSD 1.3.1
Multiple Vendor rpc.nisd
- OpenBSD 2.2
Multiple Vendor rpc.nisd
- Ultrix 4.5
BUGTRAQ ID: 104
CVE(CAN) ID: CVE-1999-0008
NIS 和NIS被设计用来对分布于网络上的多个主机上用户、机器和其它信息资源进行集中化的管理。NIS 是NIS的替代产品。
某些版本的NIS 系统实现上存在一个缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过溢出攻击在主机上以root用户的权限执行任意指令。
根据主机的配置情况,远程攻击者可能取得主机的root用户权限或对主机造成拒绝服务攻击,这导致所有依靠NIS 的系统失去可用性。另外,如果NIS 运行了NIS兼容模式,攻击者利用此漏洞使NIS 主机崩溃以后,可以冒充NIS服务器取得所有依靠NIS进行认证的主机的访问权限。
rpc.nisd程序是NIS 服务的实现,一般情况下,发往此RPC服务的数据有个明确的最大长度,这样不会导致缓冲区溢出。但有一个NIS 参数:nis_name没有指定的最大长度,这种情况下最大长度默认为一个不安全的值,因为NIS 把数据复制到一个定长的缓冲区中,远程攻击者可以破坏堆栈执行攻击者指定的任意指令。
<*来源:Josh Daymont (jdaymont@iss.net)
链接:http://www.cert.org/advisories/CA-1998-06.html
http://www.infowar.com/iwftp/xforce/vol-sched.html
http://www2.fedcirc.gov/alerts/advisories/1998/txt/fedcirc.98.41.txt
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/170&type=0&nav=sec.sba
http://www.infowar.com/iwftp/xforce/advise3.html
http://www.ciac.org/ciac/bulletins/i-058.shtml
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 检查你的portmap是否支持tcp_wrapper,如果支持,在/etc/hosts.allow中设定允许进行RPC服务查询的主机或者网络。例如:
portmap: .bar.com
* 使用防火墙软件,限制未授权的RPC查询请求。
* 如果不需要该RPC服务,关闭该RPC服务或者portmap。
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(SUN-00170)以及相应补丁:
SUN-00170:rpc.nisd
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/170&type=0&nav=sec.sba
补丁下载:
http://sunsolve.sun.com/sunsolve/pubpatches/patches.html
补丁情况:
SunOS Patch ID
_____ _________
SunOS 5.6 105401-13
SunOS 5.6_x86 105402-13
SunOS 5.5.1 103612-41
SunOS 5.5.1_x86 103613-41
SunOS 5.5 103187-38
SunOS 5.5_x86 103188-38
SunOS 5.4 101973-35
SunOS 5.4_x86 101974-35
SunOS 5.3 101318-91
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash