打上最新补丁的Gauntlet 5.0 BSDI存在安全漏洞发布时间:2000-05-09 更新时间:2000-05-09 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 受影响系统 Gauntlet 5.0 BSDI with M310-049详细描述 Gauntlet 5.0 BSDI在打上最新的补丁后本地受信用户和非 受信远程用户能饶开GAUNTLET防火墙所设置的规则。按照以下步骤使用补丁将造成没有任何活动记录在/var/log/messages的LOG文件中及会将内部的网络方案暴露。见下所示: 测试代码 1>安装BSDI 3.1 March 1998.使用自动安装,你也可选择 最小化安装 2>安装GAUNTLET5.0,挂上GAUNTLET光盘驱动器,执 行/cdrom/fwinstall 3>安全完后重启,按ROOT帐号登录 4>执行"kill -term 1"进入单用户模式,并执行 "perl5 M310-046 apply" 安装BSDI libc补丁 执行"perl5 M310-049 apply"安装 IP DoS fix. 创建新内核如下所示:# make clean # make depend # make 重启系统 5>安装GAUNTLET5.0 kernel和cluster补丁。下在后如下 执行: # sh ./cluster.BSDI.patch # sh ./kernel.BSDI.patch # cd kernel.BSDI.patch # sh ./apply # cd ../cluster.BSDI.patch # sh ./apply 重启系统 6>在客户端安装ESPM-GUI,启动 ESPM-GUI,把客户端设置 为受信网络组。 7>在客户端启动WEB浏览器,设置WEB代理为内部防火墙接 口。尝试连接外部WEB服务器,访问允许 以上都是正确的操作 8>从受信网络服务中移除http-gw,尝试连接外部WEB服务 器,访问被拒绝,这一步也是正确的。 问题出现在下面的:9>在客户端浏览器中移除代理服务设置 设置default/gateway路由为内部防火墙,在服务器端设置 default为外部防火墙接口。 10>清除浏览器CACHE内容,尝试连接外部WEB服务器。下在 的网页在GAUNLET没有记录。 11>启动ESPM-GUI,移除从受信网络服务中移除所有服 务。 12>从客户端FTP到服务器,FTP将不守规则连接。 解决方案 在安装GAUNTLET5.0之前安装补丁M310-049。 相关信息 |
