Linux NIS Server YPSERV远程拒绝服务攻击漏洞发布时间:2003-02-05 更新时间:2003-06-27 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:8031 CVE(CAN) ID:CAN-2003-0251 受影响系统 MandrakeSoft Corporate Server 2.1详细描述 ypserv是网络信息服务系统。 在ypserv NIS服务程序2.7版本之前,如果恶意客户端通过TCP请求查询ypserv,然后忽略服务器的应答,服务器就不会再对应答进行发送,结果导致其他客户的请求也没有应答,引起拒绝服务。 测试代码 尚无 解决方案 补丁下载: Terra Soft Solutions Yellow Dog Linux 2.3: Terra Soft Solutions Upgrade ypserv-2.8-0.72E.ppc.rpm ftp://ftp.yellowdoglinux.com/pub/yellowdog/updates/yellowdog-2.3/ppc/ypserv-2.8-0.72E.ppc.rpm Terra Soft Solutions Yellow Dog Linux 3.0: Terra Soft Solutions Upgrade ypserv-2.8-0.9E.ppc.rpm ftp://ftp.yellowdoglinux.com/pub/yellowdog/updates/yellowdog-3.0/ppc/ypserv-2.8-0.9E.ppc.rpm ypserv ypserv 2.7: ypserv Upgrade ypserv-2.8.tar.gz ftp://ftp.kernel.org/pub/linux/utils/net/NIS/ypserv-2.8.tar.gz ypserv ypserv 2.6: ypserv Upgrade ypserv-2.8.tar.gz ftp://ftp.kernel.org/pub/linux/utils/net/NIS/ypserv-2.8.tar.gz ypserv ypserv 2.5: ypserv Upgrade ypserv-2.8.tar.gz ftp://ftp.kernel.org/pub/linux/utils/net/NIS/ypserv-2.8.tar.gz ypserv ypserv 2.2: ypserv Upgrade ypserv-2.8.tar.gz ftp://ftp.kernel.org/pub/linux/utils/net/NIS/ypserv-2.8.tar.gz ypserv ypserv 1.3.12: ypserv Upgrade ypserv-2.8.tar.gz ftp://ftp.kernel.org/pub/linux/utils/net/NIS/ypserv-2.8.tar.gz ypserv ypserv 1.3.11: ypserv Upgrade ypserv-2.8.tar.gz ftp://ftp.kernel.org/pub/linux/utils/net/NIS/ypserv-2.8.tar.gz 相关信息 参考:http://www.securityfocus.com/advisories/5524 http://www.securityfocus.com/advisories/5514 http://www.yellowdoglinux.com/resources/errata/YDU-20030627-1.txt 相关主页:http://www.linux-nis.org/nis/ypserv/ |
