惠普高端unix操作系统发现一些安全漏洞。这些安全漏洞可能使攻击者控制服务器或者使服务器离线。 惠普在发现其Tru64unix操作系统在执行IPsec(互联网协议安全)和SSH(安全外围程序)程序时会出现可被攻击者利用的安全漏洞时候,在1月17日发布了修复这些严重安全漏洞的补丁。 这些安全漏洞使惠普很难堪,因为这两个严重的安全漏洞都出现在这种操作系统的关键组件中,并且都能够让恶意用户控制服务器或者发动拒绝服务攻击。SSH用...
惠普高端unix操作系统发现一些安全漏洞。这些安全漏洞可能使攻击者控制服务器或者使服务器离线。 惠普在发现其Tru64unix操作系统在执行IPsec(互联网协议安全)和SSH(安全外围程序)程序时会出现可被攻击者利用的安全漏洞时候,在1月17日发布了修复这些严重安全漏洞的补丁。 这些安全漏洞使惠普很难堪,因为这两个严重的安全漏洞都出现在这种操作系统的关键组件中,并且都能够让恶意用户控制服务器或者发动拒绝服务攻击。SSH用...
影响:\n入侵者可以藉此漏洞修改网页、获得该主机管理权。\n事件描述:\n在遭受攻击的unix系统上,入侵者常利用下列 rpc.ttdbserverrpc.cmsdrpc.statd/automountdsadmind程序的BufferOverflow漏洞自远程入侵主机。\n解决方法:\n1.将不必要的RPCservice自/etc/inetd.conf中移除,移除方法为\n(1)编辑/etc/inetd.conf,将不必要的service前面加上\"#\"或直接删除后存盘;\n(2)kill-HUPinetd.pid。\n2.安装修补程序 rpc.statd:OSVers...