受影響系統(tǒng)：

Sun Solaris 10_x86

Sun Solaris 10.0

描述：

Solaris是一款由Sun開發(fā)和維護(hù)的商業(yè)性質(zhì)Unix操作系統(tǒng)。

Solaris的inetd(1M)服務(wù)實(shí)現(xiàn)上存在漏洞，本地非特權(quán)用戶可能利用此漏洞導(dǎo)致inetd相關(guān)的服務(wù)不可用。

Solaris的inetd(1M)服務(wù)中的安全漏洞可能允許本地非特權(quán)用戶關(guān)閉inetd守護(hù)進(jìn)程，導(dǎo)致系統(tǒng)上所有inetd(1M)進(jìn)程所管理的internet服務(wù)拒絕服務(wù)。非特權(quán)用戶反復(fù)嘗試停止inetd服務(wù)程序可能將inetd服務(wù)改變?yōu)閙aintenance狀態(tài)，從而將inetd(1M)所管理的所有internet服務(wù)切換為offline狀態(tài)。

臨時(shí)解決方法：

在啟動(dòng)inetd服務(wù)程序后刪除Unix域套接字文件/var/run/.inetd.uds。如果刪除了這個(gè)文件，則必須以root權(quán)限運(yùn)行以下命令重啟或禁用inetd服務(wù)：

重啟inetd服務(wù)：# pkill inetd

禁用inetd服務(wù)：

# svCADm disable inetd

# pkill inetd

廠商補(bǔ)丁：

Sun已經(jīng)為此發(fā)布了一個(gè)安全公告（Sun-Alert-102921）以及相應(yīng)補(bǔ)丁:

Sun-Alert-102921：A Security Vulnerability in the Solaris 10 inetd(1M) Service May Lead to a Denial of Service (Dos) Condition

鏈接：http://sunsolve.sun.com/search/printfrIEndly.do?assetkey=1-26-102921-1