Sun Solaris UNIX系統INETD(1M)本地拒絕服務漏洞

受影響系統：

Sun Solaris 10_x86

Sun Solaris 10.0

描述：

Solaris是一款由Sun開發和維護的商業性質Unix操作系統。

Solaris的inetd(1M)服務實現上存在漏洞，本地非特權用戶可能利用此漏洞導致inetd相關的服務不可用。

Solaris的inetd(1M)服務中的安全漏洞可能允許本地非特權用戶關閉inetd守護進程，導致系統上所有inetd(1M)進程所管理的internet服務拒絕服務。非特權用戶反復嘗試停止inetd服務程序可能將inetd服務改變為maintenance狀態，從而將inetd(1M)所管理的所有internet服務切換為offline狀態。

臨時解決方法：

在啟動inetd服務程序后刪除Unix域套接字文件/var/run/.inetd.uds。如果刪除了這個文件，則必須以root權限運行以下命令重啟或禁用inetd服務：

重啟inetd服務：# pkill inetd

禁用inetd服務：

# svCADm disable inetd

# pkill inetd

廠商補?。?/p>

Sun已經為此發布了一個安全公告（Sun-Alert-102921）以及相應補丁:

Sun-Alert-102921：A Security Vulnerability in the Solaris 10 inetd(1M) Service May Lead to a Denial of Service (Dos) Condition

鏈接：http://sunsolve.sun.com/search/printfrIEndly.do?assetkey=1-26-102921-1