Sun Solaris UNIX系统INETD(1M)本地拒绝服务漏洞

受影响
[url=/jsj/system/]系统[/url]
：
Sun Solaris 10_x86
Sun Solaris 10.0  
描述：
Solaris是一款由Sun开发和维护的商业性质UNIX操作
[url=/jsj/system/]系统[/url]
。  
Solaris的inetd(1M)服务实现上存在
[url=/bugs/]漏洞[/url]
，本地非特权用户可能利用此
[url=/bugs/]漏洞[/url]
导致inetd相关的服务不可用。  
Solaris的inetd(1M)服务中的
[url=/]安全[/url]

[url=/bugs/]漏洞[/url]
可能允许本地非特权用户关闭inetd守护进程，导致
[url=/jsj/system/]系统[/url]
上所有inetd(1M)进程所管理的internet服务拒绝服务。非特权用户反复尝试停止inetd服务
[url=/code/]程序[/url]
可能将inetd服务改变为maintenance状态，从而将inetd(1M)所管理的所有internet服务切换为offline状态。  
临时解决方法：
在启动inetd服务
[url=/code/]程序[/url]
后删除Unix域套接字文件/var/run/.inetd.uds。如果删除了这个文件，则必须以root权限运行以下命令重启或禁用inetd服务：  
重启inetd服务：# pkill inetd  
禁用inetd服务：
    # svcadm disable inetd
    # pkill inetd  
厂商补丁：
Sun已经为此发布了一个
[url=/]安全[/url]
公告（Sun-Alert-102921）以及相应补丁:
Sun-Alert-102921：A Security Vulnerability in the Solaris 10 inetd(1M) Service May Lead to a Denial of Service (DoS) Condition
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102921-1                 
               



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]