系統(tǒng)漏洞分析整改報告

主機分析整改報UAM系一、數(shù)高中低二、目標描三、描4高Sun公司的XDR庫中所帶的xdr_array()函數(shù)中存在一個整數(shù)溢出，攻擊者可能利用這個或本地獲取root權限。由于很多廠商都使用了SunXDRSunRPC)實現(xiàn)中被普遍使用，使其對程序員來說是透明的，他只需使用通用接口來與很多不同種類的系統(tǒng)通信。Sun公司開發(fā)的XDR庫包含一個xdr_arrayC一個整數(shù)溢出。者可以構造一個特殊的XDR編碼來觸發(fā)整數(shù)溢出，依賴于使用者如何調用xdr_array()函數(shù)者可能覆蓋一個已經分配的堆區(qū)緩沖區(qū)，造成堆緩緩沖區(qū)溢出。者可能造成服務或者利用管理員可以用戶用受影響的xdr_array()函數(shù)編寫的服務或應用程(1)SunDMIServiceProviderdaemon(dmispd)#/etc/init.d/init.dmistop#mv/etc/rc3.d/S77dmiSunCDECalendarManagerServicedaemon編輯/etc/inetd.conf,將下列行的前面加上'#'號以注釋掉該服務：100068/2-5dgramrpc/udpwaitrootusr/dt/bin/rpc.cmsdrpc.cmsd保存修改，然后重啟inetd#ps-ef|grepkillHUP<inetdMITKerberos5Administrationdaemon FTP可登2高在受影響主機中發(fā)現(xiàn)存在FTP可登錄者可能通過上傳“.rhosts”有一個可 FTP登錄HPSystemManagementHomepage多個安全2高在現(xiàn)有主機中，使用了HPSYSTEMMANAGERMENT2，在該軟件將HPSYSTEMMANAGERMENT升級到版本，win2003用戶升級7.237.32 IBMWebSphereCommerce存在多個版本3高多已知，如：應用服務器錯誤處理時間戳，ApplicationServer跨站請求 ，ApplicationServerPlug-in組件安全繞過，將IBMwebsphere升級到版本8.5，參/webapp/download/brand.jsp?b=weSNMP2高在受影響主機中發(fā)現(xiàn)使SNMP服務都存在默認口令。如果您沒有修改這些默認口令或者口令為弱口令，者就可以通過SNMP獲取SNMPnetd1高netd的實現(xiàn)上存在緩沖區(qū)溢出，者可能利用此控NET協(xié)議具有數(shù)據(jù)流的加密機制當通過 NET協(xié)議提供加密密鑰時，數(shù)"encrypt_keyid()"(crypto/heimdal/appl/ and 參考 thcssldos2中該存在于SSLrenegotiation的過程中。特別的，renegotiation被用于瀏覽器到服務器之間的驗證。雖然目前可以置均啟用了renegotiation功能。該只需要一臺普通電腦和DSL連接即可輕易攻破SSL服務器。而對于20120KbpsSSL對于Apache2.2.15以后版本集成openssl,