首 页   新闻 | 行情 | 评测 | 调研 | 数码导购 | DIY | 专题 | 报价 | 论坛 | 二手 | 下载 | 博客 | 商城 | 拍卖 | 网址 | 分类
消费数码 手机 数码相机 MP3 MP4 数字家庭 硬 件 CPU 内存/硬盘 主板 显卡 音箱 机箱/散热器 光磁 显示器 游戏库 电影 音乐 小游戏
电 脑 笔记本 电脑 服务器 办公外设 打印机/耗材 键盘/鼠标/摄像头 投影机 企 业 中小企业 网络设备 方案 安全 克丽发现
产 品 价格查询 产品大全 排行榜 术语 产品论坛 图搜 厂商 经销商 商家库 商情快报 商城 活 动 PC采购攻略 模拟攒机 DELL直销店
ZOL首页 > 今日要闻 > 游戏时尚       查看全部游戏时尚文章

UNIX“login”程序存在安全漏洞

类型:转载 作者: 日期:2001-12-17 14:48:06



    美国CERT/CC与美国Internet Security Systems(ISS)于美国当地时间12月12日宣布,Solaris与HP-UX中包含的“login(/bin/login)”程序中存在可导致缓冲区溢出的安全漏洞。

  login程序为Telnet与rlogin等服务器程序(telnetd与rlogind)在验证用户时调出的程序。因此,通过Telnet等与攻击对象机器连接后,当要求输入用户名与口令时,输入让其缓冲区溢出的文字就有可能剥夺该机器的root权限(管理员权限)。更为准确地说,是有可能剥夺调出login程序的演示权限。在telnetd与rlogind的情况下就是root权限。

  据美国CERT/CC表示,被确认有安全漏洞的操作系统如下:

  ·IBM AIX 4.3及5.1版本

  ·HP-UX

  ·SCO OpenServer 5.0.6及以前的版本

  ·SGI IRIX 3.x

  ·Sun Solaris 8及以前的版本

  目前还没公布任何能修补这一安全漏洞的补丁。因此,为避免受到侵害,在使用login程序时,有必要停止运行可进行远程登录的服务器程序(服务),或者对登录实施限制。

  具体方法包括:停止telnetd与rlogind服务,用SSH(Secure Shell)来进行远程登录。SSH由于使用的是独自的login程序,所以不受此次发现的安全漏洞的影响(但需要注意的是,使用该方法能够将包括在OS中的login程序设定为使用状态)。

  为防范来自外部的攻击,可在防火墙或路由器等上面堵住使用Telnet(TCP第23)或rlogin(TCP第513)的端口,也可起到同样的效果。但这无法防范来自内部的攻击。

  通常情况下,安全漏洞信息都是由厂商在公布补丁时宣布,但此次检测安全漏洞的“Exploit”代码已经出现,因此决定提前公布。

  “Exploit”代码也很可能会被恶意使用。由于存在root权限被剥夺的可能,所以这是一个非常危险的安全漏洞,因此在补丁公布之前,必须停止使用Telnet。已有数家厂商正在开发补丁,所以要查看一下厂家或CERT/CC网站,在补丁公布后立即使用。

  Telnet等本来就是对包括口令在内的数据不加密的通信,存在着被窃听的危险,并非安全的服务。因此应该禁止来自外部的Telnet登录。在必需进行远程登录时,最好使用SSH。当然,SSH也并非万无一失,不过与Telnet等相比还是相当安全的。





资料来源:日经BP社
894
 
相关文章
最新版64位中文UNIX操作系统面市 (2002-04-11)
微软要切断Windows和Unix之间的联系 (2001-09-19)
小盘片 大学问——教你如何选盘片 (2002-12-18)
联维尔冬天里的一把火! (2002-12-18)
CD-ROM光驱为何仍是光存储市场的主流 (2002-12-18)
太阳花“铁甲骑士”无线鼠标使用手记 (2002-12-18)
平民化的价格与贵族化的享受 (2002-12-18)

热点专题
11月14日,Intel正式对外公布了使用最新"超线程"技术制造的新款CPU
历年来,"校园行"已经成为MSI在大陆的一项传统节目......
苏州电子信息博览会
首届中国电脑商500强
第五届中关村电脑节劲爆登场!
亚洲信息技术展览会——上海CEBIT展
P4强档暑假回馈大行动:挡不住的精彩!
ZOL简介 | 用户注册 | 广告服务 | 人员招聘(月) | ZOL历程 | 互动营销中心 | 站点地图 | 联系方式 | 欢迎投稿 | RSS订阅 | 友情链接
北京海淀区知春路113号银网中心A座9F 传真:010-62529275 反馈留言板 欢迎批评指正
Copyright © 1999 - ZOL. All rights reserved. 中关村在线 版权所有. 京ICP证010391号