发布日期：2001-11-15
更新日期：2001-11-19

受影响系统：

OpenServer  5.0.5

不受影响系统：

OpenServer  5.0.56

描述：

---

OpenServer 5.0.5 的“/etc/inetd”存在安全问题，如果你运行Nmap时打开了“-P0”
选项来对其进行端口扫描的话，可能导致inetd进程意外终止。

<*来源：（security@caldera.com）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0112.html
*>


建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在防火墙上禁止不可信主机访问有问题的OpenServer系统

厂商补丁：

目前厂商已经发布了补丁以修复该安全问题，请到厂商的主页下载：
ftp://stage.caldera.com/pub/security/openserver/CSSA-2001-SCO.33/

补丁安装方法：

  * 您可以使用如下命令安装补丁：
    # cd /tmp
    # uncompress inetd.Z
    # mv /etc/inetd /etc/inetd-
    # chmod 0 /etc/inetd-
    # mv /tmp/inetd /etc
    # chown bin:bin /etc/inetd
    # chmod 711 /etc/inetd


浏览次数：3645
严重程度：0（网友投票）