UnixWare statd存在缓冲溢出发布时间:2001-07-04 更新时间:2001-07-04 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 UnixWare 7 All /usr/lib/nfs/statd详细描述 unixware中的nfs守护程序/usr/lib/nfs/statd(即rpc.statd)对SM_MON请求 存在缓冲溢出漏洞,导致远程攻击者可以未认证访问系统。 测试代码 尚无 解决方案 1,下载修正版本地址: ftp://ftp.sco.com/pub/security/unixware/sr848098/ 2,检验: md5 checksums: 1e09711ec683f5f4e1626ef9d7131bd8 erg711747a.Z 3,安装补丁: # uncompress /tmp/erg711747a.Z # pkgadd -d /tmp/erg711747a 相关信息 |
