- 论坛徽章:
- 0
|
在AIX中如何将 Rpc statd Service 关闭
应该是的吧,我是在扫描时发现rpc.statd存在严重的溢出漏洞,想把这个服务关闭:
-------------------------------------------------------------------
RPC(Remote Procedure Call)中rpc.ttdbserverd(ToolTalk)、rpc.cmsd(Calendar Man
ager)和rpc.statd可以直接获得root权限
远程过程调用(RPC)允许一台计算机上的程序去执行另一台计算机上的程序。它们广泛
的应用在各种网络服务中,如文件共享服务NFS。有很多漏洞是RPC本身的缺陷导致的,
它们正不停的涌现出来。有很明显的证据表明,1999年末2000年初大规模的分布式拒绝
服务攻击中,很多被作为攻击跳板的牺牲品就是因为存在RPC漏洞。在Solar Sunrise事
件期间,对美国陆军广为人知的成功攻击就是因为在数百台国防部的系统中找到了一个
RPC漏洞。
受影响的系统:
多数UNIX和Linux系统
CVE检索项:
rpc.ttdbserverd - CVE-1999-0687, CVE-1999-0003, CVE-1999-0693 (-0687 比-0003
新,但二者都能让远程攻击者得到root权限,好像-0003漏洞还有很多很多;-0693 只
能作为本地攻击,但也能得到root权限。)
rpc.cmsd – CVE-1999-0696
rpc.statd - CVE-1999-0018, CVE-1999-0019. |
|
免费注册
发表于 2004-05-21 10:50
