当前位置:Linux教程 - Linux - Solaris 的漏洞影响 Sun 的高端服务器

Solaris 的漏洞影响 Sun 的高端服务器



         尽管 Sun 吹嘘其 Solaris 已经有一百万的注册用户,但是最新发现的打印机缓冲溢出漏洞且能让黑客取得超级用户权限。因为漏洞已经公开,所以,所有的 Solaris 系统管理员应该尽快为自己的电子商务服务器打上补丁。


    打印守护程序是 Solaris 的标准守护程序,因此所有版本的 Solaris 都有可能存在这个漏洞。但是如果打印功能在防火墙端被阻断的话,攻击就只能发生在内部。
    打印守护程序 in.lpd 监控 TCP 的 515 端口,远程或者本地的攻击者可以利用这个漏洞得到 root 权限,然后运行任意程序,例如植入特洛伊木马或者病毒。

    Sun 已经发布了对应的 补丁

    Solaris 8.0_x86: 109321-04
    Solaris 8.0: 109320-04
    Solaris 7.0_x86: 107116-08
    Solaris 7.0: 107115-08
    Solaris 2.6_x86: 106236-09
    Solaris 2.6: 106235-09

    Solaris 另外的安全问题也有被发现:5.8 版本之前的 Solaris 中 ypbind 守护程序存在漏洞。

    另外,cb_reset (/opt/SUNWssp/bin/cb_reset) 虽然不是标准的 Solaris 安装软件包,但是也存在溢出漏洞,用户必须删除这个软件包,或者去掉 cb_reset 的 suid。

    最近发现的漏洞是 ptexec (/opt/SUNWvts/bin/ptexec),也是非标准 Solaris 安装,还没有对应的补丁,解决的办法和上面的这个问题一样。





    徐永久
    发布人:Crystal 来自:Freelamp