发布日期：2007-05-29
更新日期：2007-05-31

受影响系统：

Sun Solaris 10_x86
Sun Solaris 10.0

描述：

---

BUGTRAQ  ID: 24213

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris的inetd(1M)服务实现上存在漏洞，本地非特权用户可能利用此漏洞导致inetd相关的服务不可用。

Solaris的inetd(1M)服务中的安全漏洞可能允许本地非特权用户关闭inetd守护进程，导致系统上所有inetd(1M)进程所管理的internet服务拒绝服务。非特权用户反复尝试停止inetd服务程序可能将inetd服务改变为maintenance状态，从而将inetd(1M)所管理的所有internet服务切换为offline状态。

<*来源：Sun Alert Notification
  
  链接：http://secunia.com/advisories/25450/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102921-1
*>

建议：

---

临时解决方法：

* 在启动inetd服务程序后删除Unix域套接字文件/var/run/.inetd.uds。如果删除了这个文件，则必须以root权限运行以下命令重启或禁用inetd服务：

   重启inetd服务：

    # pkill inetd

   禁用inetd服务：

    # svcadm disable inetd
    # pkill inetd

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102921）以及相应补丁:
Sun-Alert-102921：A Security Vulnerability in the Solaris 10 inetd(1M) Service May Lead to a Denial of Service (DoS) Condition
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102921-1

浏览次数：2634
严重程度：0（网友投票）