LoveUnix » AIX -IBM UNIX » 关于AIX中的一些服务安全问题
2008-7-10 16:58
天生杀人猫
关于AIX中的一些服务安全问题
RPC Statd 服务
远程rpc.lockd 文件可能提供假的信息给rpc.statd 文件,使文件可以被移动或新建。RPC statd 与RPC lockd 一起工作维护状态信息,来提供跨NKS文件锁定的崩溃及恢复功能。因为statd不验证从远程lockd 收到的信息,所以攻击者可以发送RPC去建立或取消系统上任何文件。
dtspcd 服务
通用桌面环境(CDE)是一个可在UNIX和Linux操作系统中运行的综合的图形用户界面。在使用CDE的系统中,dtspcd是由互联网服务守护程序,**TCP/6112端口,该服务的某些版本存在缓冲区溢出漏洞,该漏洞可使攻击者获得超级用户权限。
Sendmail
如果系统存在此漏洞,则可以通过如下检查判定:
1.与目标主机SMTP端口建立TCP连接;
2.发送HELO命令;
3.发送字符串'mail from: |root'。
如果命令被接受,说明目标主机存在此漏洞。
攻击者的用意不是发送邮件,在实际的攻击过程中,攻击者发送如下字符串:
1."MAIL FROM: |/bin/sed '1,/^$/d'|/bin/sh"
2."RCPT TO"
这将使邮件跳转回发送者
请问以上三个服务可以关掉或者补丁么??
RPC Statd 服务
远程rpc.lockd 文件可能提供假的信息给rpc.statd 文件,使文件可以被移动或新建。RPC statd 与RPC lockd 一起工作维护状态信息,来提供跨NKS文件锁定的崩溃及恢复功能。因为statd不验证从远程lockd 收到的信息,所以攻击者可以发送RPC去建立或取消系统上任何文件。
dtspcd 服务
通用桌面环境(CDE)是一个可在UNIX和Linux操作系统中运行的综合的图形用户界面。在使用CDE的系统中,dtspcd是由互联网服务守护程序,**TCP/6112端口,该服务的某些版本存在缓冲区溢出漏洞,该漏洞可使攻击者获得超级用户权限。
Sendmail
如果系统存在此漏洞,则可以通过如下检查判定:
1.与目标主机SMTP端口建立TCP连接;
2.发送HELO命令;
3.发送字符串'mail from: |root'。
如果命令被接受,说明目标主机存在此漏洞。
攻击者的用意不是发送邮件,在实际的攻击过程中,攻击者发送如下字符串:
1."MAIL FROM: |/bin/sed '1,/^$/d'|/bin/sh"
2."RCPT TO"
这将使邮件跳转回发送者
请问以上三个服务可以关掉或者补丁么??
页: [1]
查看完整版本: 关于AIX中的一些服务安全问题
Powered by Discuz! Archiver 5.5.0 © 2001-2006 Comsenz Inc.