荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: bstone (无心伤害), 信区: Hacker
标 题: nmap 扫描导致DGUX inetd拒绝服务
发信站: BBS 荔园晨风站 (Sat Mar 18 07:58:26 2000), 站内信件
所有系统 AIX BSD(eg,OpenBSD) Digital Unix HP-UX IRIX Linux FreeBSD SCO UNIX
SunOS Solaris Windows Other 漏洞类型 远程进入系统 本地越权访问 拒绝服务攻击 嵌入
恶意代码 Web数据接口 其他类型 发布日期 一周内 一个月内 所有
首页 >> 安全漏洞 >>
nmap 扫描导致DGUX inetd拒绝服务
发布日期: 2000-3-18
更新日期: 2000-3-18
受影响的系统: Data General inetd
- DG/UX R4.20MU04/05
DG/UX R4.11MU06 (M88k)
不受影响系统: DG/UX B2 R4.20MU04
描述:
--------------------------------------------------------------------------------
nmap 是一个流行的UNIX端口扫描器(http://www.insecure.org/nmap),它也包含一些其他的
功能,例如检测远程主机操作系统类型。运行在DG/UX R4.20MU04/05和R4.11MU06(M88k)
上的Data General系统在受到nmap的系统类型检测后,它的inetd守护进程将不能再启动任
何
新的服务进程。必须重新手工启动inetd。
<* 来源: annabelle@blackhats.org, unicorn@blackhats.org *>
测试程序:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
以下例子都可以远程禁止DG/UX Data General系统的inetd启动任何新服务进程:
nmap -O -p 21 <target>
nmap -v -O -sS -p1-1023 <target>
--------------------------------------------------------------------------------
建议:
Data General已经提供了一个针对这个问题的补丁:tcpip_R4.20MU04.p11
绿色兵团翻译整理,未经许可,不得转载
欢迎访问我们的站点http://www.isbase.com/
绿色兵团给您安全的保障
关于我们 合作伙伴 绿盟月刊 安全论坛 系统漏洞 安全文献 工具介绍 服
务项目 客户专区
--------------------------------------------------------------------------------
绿盟计算机网络安全技术有限公司版权所有 联系:isbase@isbase.net
© 1999,2000 isbase Corporation. All rights Reserved.
--
☆ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: bbs@192.168.28.23]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店