windows bug 漏洞库整理介绍
微软的操作系统想必大家都比较了解,几乎每月都有几个bug补丁更新,而系统bug到底是什么呢?现在编者给大家做个解释: 系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏您的系统。
编者把一个安全资料上的部分内容截取下来,给大家参阅,让大家对计算机部分漏洞有一定的认识。
漏洞名称:
rlogin 服务
漏洞描述:
rlogin 服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭rlogin服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉rlogin服务。
2.重新启动inetd服务确保rlogin服务已被禁用。
漏洞名称:
Rsh服务
漏洞描述:
Rsh服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭Rsh服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉Rsh服务。
2.重新启动inetd服务确保Rsh服务已被禁用。
漏洞名称:
telnet 服务
漏洞描述:
telnet 服务允许远程用户登陆到本地服务器上,telnet 服务发送的用户名,口令和数据是明文传输,容易泄密。
风险等级:
中
解决方法:
建议关闭telnet 服务,改用SSH进行远程管理。
漏洞名称:
CDE子处理器控制服务溢出漏洞
漏洞描述:
CDE子处理控制服务存在缓冲区溢出,可能允许攻击者以root权限执行任意的代码,CDE子处理控制服务是一个用于处理来自远程客户端可执行命令行 或应用请求的后台程序。
风险等级:
高
解决方法:
建议更新至最新的版本
漏洞名称:
IBM AIX SNMPv1 vulnerabilities
漏洞描述:
AIX SNMP服务公共名(community name)弱点。
风险等级:
高
解决方法:
查看IBM网站,更新SNMP,更改当前的community name使之不容易被猜测。
漏洞名称:
public - SNMP default community name
漏洞描述:
SNMP存在缺省community名,攻击者可以利用这个探测到机器的配置情况,以及一些相关的网络信息。
风险等级:
高
解决方法:
取消SNMP的community名,或加密码保护它。
漏洞名称:
CHARGEN service (Simple TCP Services on Windows)
漏洞描述:
Chargen 服务监听19端口,该服务可被用于远程发起对本地服务器的DOS攻击。
风险等级:
中
解决方法:
建议关闭Chargen 服务;方法是在。/etc/inetd.conf文件中注释掉该服务,然后重新启动inetd服务,以避免该服务对当前系统的影响。
漏洞名称:
Rexec 服务
漏洞描述:
Rexec 服务允许用户远程执行命令,有本地网络访问权限的攻击者完全有可能通过嗅探本地服务器的数据流给本地服务器造成安全威胁。
风险等级:
中
解决方法:
建议关闭Rexec 服务;方法是在/etc/inetd.conf文件中注释掉改服务,然后重新启动 inetd服务。
漏洞名称:
rlogin 服务
漏洞描述:
rlogin 服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭rlogin服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉rlogin服务。
2.重新启动inetd服务确保rlogin服务已被禁用。
漏洞名称:
Rsh服务
漏洞描述:
Rsh服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭Rsh服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉Rsh服务。
2.重新启动inetd服务确保Rsh服务已被禁用。
漏洞名称:
telnet 服务
漏洞描述:
telnet 服务允许远程用户登陆到本地服务器上,telnet 服务发送的用户名,口令和数据是明文传输,容易泄密。
风险等级:
中
解决方法:
建议关闭telnet 服务,改用SSH进行远程管理。
漏洞名称:
Netscape企业目录索引服务漏洞
漏洞描述:
Netscape企业目录索引服务的开放使得远程的攻击者能够通过WEB发布系统列出目录服务器。
风险等级:
中
解决方法:
建议到官方网站上将当前的WEB服务升级至最新版本。
漏洞名称:
telnet 服务
漏洞描述:
telnet 服务允许远程用户登陆到本地服务器上,telnet 服务发送的用户名,口令和数据是明文传输,容易泄密。
风险等级:
中
解决方法:
建议关闭telnet 服务,改用SSH进行远程管理。
漏洞名称:
System status 服务
漏洞描述:
System status 服务监听 11端口,一旦11端口被连接就会通过远程服务显示该连接状态。这样会导致攻击者获取到更多的有关远程网络的信息,采取有效的方式进行攻击。
风险等级:
中
解决方法:
建议关闭System status 服务。
操作步骤:
1.在下面的文件中禁用System status 服务;/etc/inetd.conf
2.重新启动inetd进程。
漏洞名称:
Rsh服务
漏洞描述:
Rsh服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭Rsh服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉Rsh服务。
2.重新启动inetd服务确保Rsh服务已被禁用。
漏洞名称:
rlogin 服务
漏洞描述:
rlogin 服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭rlogin服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉rlogin服务。
2.重新启动inetd服务确保rlogin服务已被禁用。
漏洞名称:
Rexec 服务
漏洞描述:
Rexec 服务允许用户远程执行命令,有本地网络访问权限的攻击者完全有可能通过嗅探本地服务器的数据流给本地服务器造成安全威胁。
风险等级:
中
解决方法:
建议关闭Rexec 服务;方法是在/etc/inetd.conf文件中注释掉改服务,然后重新启动 inetd服务。
漏洞名称:
Chargen 服务
漏洞描述:
Chargen 服务监听19端口,该服务可被用于远程发起对本地服务器的DOS攻击。
风险等级:
中
解决方法:
建议关闭Chargen 服务;方法是在。/etc/inetd.conf文件中注释掉该服务,然后重新启动inetd服务,以避免该服务对当前系统的影响。
漏洞名称:
public - SNMP default community name
漏洞描述:
Snmp服务中使用默认的通讯名称,攻击者可能利用这个漏洞收集有关远程设备深层次的配置信息,这些信息包括:软件安装信息,运行进程,安装路径,网络配置和网络连接等。
风险等级:
中
解决方法:
关闭该通讯名称,或设置密码保护。
漏洞名称:
Netscape 缓冲溢出
漏洞描述:
攻击者通过向服务器提交一个超长的服务请求,导致缓冲区溢出。通过手工提交的请求可能被用于执行专有代码。
风险等级:
高
解决方法:
建议到官方网站上将当前系统升级至最新版本
漏洞名称:
CDE子处理器控制服务溢出漏洞
漏洞描述:
CDE子处理控制服务存在缓冲区溢出,可能允许攻击者以root权限执行任意的代码,CDE子处理控制服务是一个用于处理来自远程客户端可执行命令行 或应用请求的后台程序。
风险等级:
高
解决方法:
建议更新至最新的版本
漏洞名称:
Sendmail邮件地址缓冲区溢出
漏洞描述:
Sendmail8.12.8和以前的版本在处理邮件地址时存在缓冲区溢出,攻击者可以利用这个漏洞在邮件服务器上执行任意的代码。
风险等级:
高
解决方法:
建议更新至最新版本
漏洞名称:
Sendmail maillocal vulnerability
漏洞描述:
该版本的 sendmail存在一个bug ,远程或本地用户利用这个bug来冻结mail.local传输或破坏邮箱,这个问题存在于处理本地邮件的LMTP中,要求mail.local被用作默认的本地邮件传输代理。
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
Sendmail ETRN DoS
漏洞描述:
该版本的 sendmail存在一个软件bug,该bug可能允许远程用户通过发送大量的ETRN指令促使服务器使用大量的系统资源,直至资源耗尽。
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
Sendmail aliases Database vulnerability
漏洞描述:
该版本的 sendmail存在一个软件bug,该bug有可能允许本地用户破坏别名数据库,导致邮件服务器运转不正常或根本不运转。
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
Sendmail address field parsing buffer overflow
漏洞描述:
Sendmail8.12.8和以前的版本存在一个bug,在分解消息头地址字段可能引起缓冲区溢出,远程攻击者可以利用这个bug手工创建一个特殊的"from","to"或者"cc"头部,在sendmail后台执行任意的代码。
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
IMAP - University of WA 12.264 overflow
漏洞描述:
命令"finde","rename","copy","lsub"等存在漏洞,任何有合法用户名和口令的攻击者结合已获得的命令访问邮件服务器,IMapd 对用户请求做出响应。
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
CGI - man2html remote DoS
漏洞描述:
在man2html 1.5-22 和以前的版本中此漏洞可能被利用远程执行DOS。
风险等级:
高
解决方法:
升级man2html至最新版本
漏洞名称:
CGI - Test-Cgi
漏洞描述:
文件/cgi-bin/test-cgi允许远程攻击者浏览web服务器上的文件列表,并且能确定你所安装的软件以寻找其它的攻击点。
风险等级:
高
解决方法:
在web服务器上删除/cgi-bin/test-cgi文件
漏洞名称:
Sendmail邮件地址缓冲区溢出
漏洞描述:
Sendmail8.12.8和以前的版本在处理邮件地址时存在缓冲区溢出,攻击者可以利用这个漏洞在邮件服务器上执行任意的代码。
风险等级:
高
解决方法:
建议更新至最新版本
漏洞名称:
Sendmail aliases Database vulnerability
漏洞描述:
该版本的 sendmail存在一个软件bug,该bug有可能允许本地用户破坏别名数据库,导致邮件服务器运转不正常或根本不运转。
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
Sendmail ETRN DoS
漏洞描述:
该版本的 sendmail存在一个软件bug,该bug可能允许远程用户通过发送大量的ETRN指令促使服务器使用大量的系统资源,直至资源耗尽。
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
Sendmail maillocal vulnerability
漏洞描述:
该版本的 sendmail存在一个bug ,远程或本地用户利用这个bug来冻结mail.local传输或破坏邮箱,这个问题存在于处理本地邮件的LMTP中,要求mail.local被用作默认的本地邮件传输代理。
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
Sendmail address field parsing buffer overflow
漏洞描述:
Sendmail8.12.8和以前的版本存在一个bug,在分解消息头地址字段可能引起缓冲区溢出,远程攻击者可以利用这个bug手工创建一个特殊的"from","to"或者"cc"头部,在sendmail后台执行任意的代码。
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
RPC rpc.cmsd service
漏洞描述:
CDE Calendar Manager Service Daemon中的缓冲区溢出,远程和本地用户可以通过rpc.cmsd daemon 的特权,特别是 root 来执行任意的代码。
风险等级:
高
解决方法:
解决办法:升级到最新版,或禁止rpc.cmsd守侯程序,如果不是非必要的就去除掉。(http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0696)
漏洞名称:
RPC tooltalk services
漏洞描述:
远程攻击者可以在系统上远程执行任意指令或进行拒绝服务攻击。在大部分的系统上,ToolTalk 通常是以 root 权限执行。
风险等级:
高
解决方法:
解决方法:安装厂商提供的修复程序,或将有缺陷的服务关闭,或限制对有缺陷服务的访问。
漏洞名称:
Rexec 服务
漏洞描述:
Rexec 服务允许用户远程执行命令,有本地网络访问权限的攻击者完全有可能通过嗅探本地服务器的数据流给本地服务器造成安全威胁。
风险等级:
中
解决方法:
建议关闭Rexec 服务;方法是在/etc/inetd.conf文件中注释掉改服务,然后重新启动 inetd服务。
漏洞名称:
rlogin 服务
漏洞描述:
rlogin 服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭Rsh服务,采用SSH进行远程管理;
操作步骤:
1. 在/etc目录下的inetd.conf文件中注释掉rlogin服务。
重新启动inetd服务确保rlogin服务已被禁用。
漏洞名称:
Rsh服务
漏洞描述:
Rsh服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭Rsh服务,采用SSH进行远程管理;
操作步骤:
2. 在/etc目录下的inetd.conf文件中注释掉Rsh服务。
重新启动inetd服务确保Rsh服务已被禁用。
漏洞名称:
telnet 服务
漏洞描述:
telnet 服务允许远程用户登陆到本地服务器上,telnet 服务发送的用户名,口令和数据是明文传输,容易泄密。
风险等级:
中
解决方法:
建议关闭telnet 服务,改用SSH进行远程管理。
漏洞名称:
CGI - man2html remote DoS
漏洞描述:
在man2html 1.5-22 和以前的版本中此漏洞可能被利用远程执行DOS。
风险等级:
高
解决方法:
升级man2html至最新版本
漏洞名称:
CGI - Test-Cgi
漏洞描述:
文件/cgi-bin/test-cgi允许远程攻击者浏览web服务器上的文件列表,并且能确定你所安装的软件以寻找其它的攻击点。
风险等级:
高
解决方法:
在web服务器上删除/cgi-bin/test-cgi文件
漏洞名称:
Sendmail address field parsing buffer overflow
漏洞描述:
Sendmail8.12.8和以前的版本存在一个bug,在分解消息头地址字段可能引起缓冲区溢出,远程攻击者可以利用这个bug手工创建一个特殊的"from","to"或者"cc"头部,在sendmail后台执行任意的代码。
风险等级:
高
解决方法:
建议更新至最新版本
漏洞名称:
Sendmail aliases Database vulnerability
漏洞描述:
该版本的 sendmail存在一个软件bug,该bug有可能允许本地用户破坏别名数据库,导致邮件服务器运转不正常或根本不运转。
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
Sendmail ETRN DoS
漏洞描述:
该版本的 sendmail存在一个软件bug,该bug可能允许远程用户通过发送大量的ETRN指令促使服务器使用大量的系统资源,直至资源耗尽
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
Sendmail maillocal vulnerability
漏洞描述:
该版本的 sendmail存在一个bug ,远程或本地用户利用这个bug来冻结mail.local传输或破坏邮箱,这个问题存在于处理本地邮件的LMTP中,要求mail.local被用作默认的本地邮件传输代理。
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
Sendmail邮件地址缓冲区溢出
漏洞描述:
Sendmail8.12.8和以前的版本在处理邮件地址时存在缓冲区溢出,攻击者可以利用这个漏洞在邮件服务器上执行任意的代码。
风险等级:
高
解决方法:
建议更新至最新版本
漏洞名称:
RPC rpc.cmsd service
漏洞描述:
CDE Calendar Manager Service Daemon中的缓冲区溢出,远程和本地用户可以通过rpc.cmsd daemon 的特权,特别是 root 来执行任意的代码。
风险等级:
高
解决方法:
解决办法:升级到最新版,或禁止rpc.cmsd守侯程序,如果不是非必要的就去除掉。(http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0696)
漏洞名称:
RPC tooltalk services
漏洞描述:
远程攻击者可以在系统上远程执行任意指令或进行拒绝服务攻击。在大部分的系统上,ToolTalk 通常是以 root 权限执行。
风险等级:
高
解决方法:
解决方法:安装厂商提供的修复程序,或将有缺陷的服务关闭,或限制对有缺陷服务的访问。
漏洞名称:
Rexec 服务
漏洞描述:
Rexec 服务允许用户远程执行命令,有本地网络访问权限的攻击者完全有可能通过嗅探本地服务器的数据流给本地服务器造成安全威胁。
风险等级:
中
解决方法:
建议关闭Rexec 服务;方法是在/etc/inetd.conf文件中注释掉改服务,然后重新启动 inetd服务。
漏洞名称:
rlogin 服务
漏洞描述:
rlogin 服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行
风险等级:
中
解决方法:
关闭Rsh服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉rlogin服务。
2.重新启动inetd服务确保rlogin服务已被禁用。
漏洞名称:
Rsh服务
漏洞描述:
Rsh服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行
风险等级:
中
解决方法:
关闭Rsh服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉Rsh服务。
2.重新启动inetd服务确保Rsh服务已被禁用。
漏洞名称:
telnet 服务
漏洞描述:
telnet 服务允许远程用户登陆到本地服务器上,telnet 服务发送的用户名,口令和数据是明文传输,容易泄密。
风险等级:
中
解决方法:
建议关闭telnet 服务,改用SSH进行远程管理。
漏洞名称:
IMAP - University of WA 12.264 overflow
漏洞描述:
命令"finde","rename","copy","lsub"等存在漏洞,任何有合法用户名和口令的攻击者结合已获得的命令访问邮件服务器,IMapd 对用户请求做出响应。
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
Sendmail address field parsing buffer overflow
漏洞描述:
Sendmail8.12.8和以前的版本存在一个bug,在分解消息头地址字段可能引起缓冲区溢出,远程攻击者可以利用这个bug手工创建一个特殊的"from","to"或者"cc"头部,在sendmail后台执行任意的代码。
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
Sendmail aliases Database vulnerability
漏洞描述:
该版本的 sendmail存在一个软件bug,该bug有可能允许本地用户破坏别名数据库,导致邮件服务器运转不正常或根本不运转。
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
Sendmail ETRN DoS
漏洞描述:
该版本的 sendmail存在一个软件bug,该bug可能允许远程用户通过发送大量的ETRN指令促使服务器使用大量的系统资源,直至资源耗尽。
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
Sendmail maillocal vulnerability
漏洞描述:
该版本的 sendmail存在一个bug ,远程或本地用户利用这个bug来冻结mail.local传输或破坏邮箱,这个问题存在于处理本地邮件的LMTP中,要求mail.local被用作默认的本地邮件传输代理。
风险等级:
高
解决方法:
更新sendmail至最新的版本
< /p>
漏洞名称:
Sendmail邮件地址缓冲区溢出
漏洞描述:
Sendmail8.12.8和以前的版本在处理邮件地址时存在缓冲区溢出,攻击者可以利用这个漏洞在邮件服务器上执行任意的代码。
风险等级:
高
解决方法:
建议更新至最新版本
漏洞名称:
CDE子处理器控制服务溢出漏洞
漏洞描述:
CDE子处理控制服务存在缓冲区溢出,可能允许攻击者以root权限执行任意的代码,CDE子处理控制服务是一个用于处理来自远程客户端可执行命令行 或应用请求的后台程序。
风险等级:
高
解决方法:
建议更新至最新的版本
漏洞名称:
Netscape 缓冲溢出
漏洞描述:
攻击者通过向服务器提交一个超长的服务请求,导致缓冲区溢出。通过手工提交的请求可能被用于执行专有代码。
风险等级:
高
解决方法:
建议到官方网站上将当前系统升级至最新版本
漏洞名称:
SNMP default community name
漏洞描述:
SNMP存在缺省community名,攻击者可以利用这个探测到机器的配置情况,以及一些相关的网络信息。
风险等级:
中
解决方法:
取消SNMP的community名,或加密码保护它。
漏洞名称:
Chargen 服务
漏洞描述:
Chargen 服务监听19端口,该服务可被用于远程发起对本地服务器的DOS攻击。
风险等级:
中
解决方法:
建议关闭Chargen 服务;方法是在。/etc/inetd.conf文件中注释掉该服务,然后重新启动inetd服务,以避免该服务对当前系统的影响。
漏洞名称:
Rexec 服务
漏洞描述:
Rexec 服务允许用户远程执行命令,有本地网络访问权限的攻击者完全有可能通过嗅探本地服务器的数据流给本地服务器造成安全威胁。
风险等级:
中
解决方法:
建议关闭Rexec 服务;方法是在/etc/inetd.conf文件中注释掉改服务,然后重新启动 inetd服务。
漏洞名称:
rlogin 服务
漏洞描述:
rlogin 服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭rlogin服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉rlogin服务。
2.重新启动inetd服务确保rlogin服务已被禁用。
漏洞名称:
Rsh服务
漏洞描述:
Rsh服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭Rsh服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉Rsh服务。
2.重新启动inetd服务确保Rsh服务已被禁用。
漏洞名称:
System status 服务
漏洞描述:
System status 服务监听 11端口,一旦11端口被连接就会通过远程服务显示该连接状态。这样会导致攻击者获取到更多的有关远程网络的信息,采取有效的方式进行攻击。
风险等级:
中
解决方法:
建议关闭System status 服务。
操作步骤:
1.在下面的文件中禁用System status 服务;/etc/inetd.conf
2.重新启动inetd进程。
漏洞名称:
telnet 服务
漏洞描述:
telnet 服务允许远程用户登陆到本地服务器上,telnet 服务发送的用户名,口令和数据是明文传输,容易泄密。
风险等级:
中
解决方法:
建议关闭telnet 服务,改用SSH进行远程管理。
漏洞名称:
Netscape企业目录索引服务漏洞
漏洞描述:
Netscape企业目录索引服务的开放使得远程的攻击者能够通过WEB发布系统列出目录服务器。
风险等级:
中
解决方法:
建议到官方网站上将当前的WEB服务升级至最新版本。
漏洞名称:
IMAP - University of WA 12.264 overflow
漏洞描述:
命令"finde","rename","copy","lsub"等存在漏洞,任何有合法用户名和口令的攻击者结合已获得的命令访问邮件服务器,IMapd 对用户请求做出响应。
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
OpenSSH 3.7.0 Buffer Overflow
漏洞描述:
OpenSSH 3.71以前的版本存在缓冲区管理错误。
风险等级:
高
解决方法:
建议立即升级到3.7.1版本或最新的版本
漏洞名称:
Chargen 服务
漏洞描述:
Chargen 服务监听19端口,该服务可被用于远程发起对本地服务器的DOS攻击。
风险等级:
中
解决方法:
建议关闭Chargen 服务;方法是在。/etc/inetd.conf文件中注释掉该服务,然后重新启动inetd服务,以避免该服务对当前系统的影响。
漏洞名称:
Rexec 服务
漏洞描述:
Rexec 服务允许用户远程执行命令,有本地网络访问权限的攻击者完全有可能通过嗅探本地服务器的数据流给本地服务器造成安全威胁。
风险等级:
中
解决方法:
建议关闭Rexec 服务;方法是在/etc/inetd.conf文件中注释掉改服务,然后重新启动 inetd服务。
漏洞名称:
rlogin 服务
漏洞描述:
rlogin 服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭rlogin服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉rlogin服务。
2.重新启动inetd服务确保rlogin服务已被禁用。
漏洞名称:
Rsh服务
漏洞描述:
Rsh服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭Rsh服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉Rsh服务。
2.重新启动inetd服务确保Rsh服务已被禁用。
漏洞名称:
telnet 服务
漏洞描述:
telnet 服务允许远程用户登陆到本地服务器上,telnet 服务发送的用户名,口令和数据是明文传输,容易泄密。
风险等级:
中
解决方法:
建议关闭telnet 服务,改用SSH进行远程管理。
漏洞名称:
Apache Character Logging DoS
漏洞描述:
Apache 1.3.27和之前的版本存在DOS攻击漏洞,当服务器启用使用循环功能失败时,可能会导致服务停止响应。
风险等级:
中
解决方法:
Apache 更新最新的版本。
漏洞名称:
Apache 1.3.27 HTDigest Command Execution
漏洞描述:
Apache 1.3.27和之前的版本存在命令可执行漏洞,由此可能导致不安全的系统过程调用。
风险等级:
中
解决方法:
Apache 更新最新的版本。
漏洞名称:
Apache mod_alias and mod_rewrite Buffer Overflow
漏洞描述:
Apache 2.0.47和1.3.28的版本在配置使用regex多于9个时mod_alias和mod_rewrite过程存在缓冲区溢出。攻击者可能利用这个漏洞手工创建特殊的脚本实施入侵。
风险等级:
中
解决方法:
Apache 更新最新的版本。
漏洞名称:
NetBIOS: Null Session
漏洞描述:
攻击者发送的空用户和空口令连接到ipc$创建一个空会话连接,通过此连接攻击者能够获得更多的潜在的敏感信息,如:用户名列表,共享文件等。
风险等级:
高
解决方法:
建议禁用guest帐号,关闭server服务。
漏洞名称:
Malformed HTR Request - NT4
漏洞描述:
Iis存在脆弱性,如下的文件类型(.htr .idc .stm)存在于未经检查的缓冲器中,这些扩展的文件类型被用于ISAP过滤器,攻击者可能因为这个溢出ISAP过滤器,可以远程的执行系统级代码。
风险等级:
高
解决方法:
操作步骤:
打开Internet Services Manager(Internet服务管理器)。
右击Web服务器,然后选择"属性"。
单击"主属性"(Master Properties)
选择"WWW 服务"(WWW Service),点击"编辑",点击"主目录"(HomeDirectory),然后点击"配置"。
删除以下引用: .htr .idc .stm
http://support.microsoft.com/kb/q234905/
漏洞名称:
RPC rpc.statd service
漏洞描述:
rpc.statd对用户输入缺少正确检查,可导致远程攻击者提交格式字符串而覆盖堆栈中的任意内存地址,通过精心构建格式字符串数据可以导致以ROOT权限执行任意代码。
风险等级:
高
解决方法:
解决方法:保持最新版本,如果不是必要的,去除掉它。(详情请见http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0018)
漏洞名称:
RPC statd format string attack
漏洞描述:
字符串格式化漏洞,造成远程攻击者执行root权限的代码。
风险等级:
高
解决方法:
解决方法:保持最新版本或去除掉它。(详情见http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0666)
漏洞名称:
IBM AIX SNMPv1 vulnerabilities
漏洞描述:
AIX SNMP服务公共名(community name)弱点。
风险等级:
高
解决方法:
解决方法:查看IBM网站,更新SNMP,更改当前的community name使之不容易被猜测。
漏洞名称:
/report/abstraction is open to Everybody
漏洞描述:
网络上的攻击者可以利用网络文件系统挂接点读取文件信息。
风险等级:
高
解决方法:
禁用NFS服务,或者对NFS共享做访问控制策略。
漏洞名称:
public - SNMP default community name
漏洞描述:
SNMP存在缺省community名,攻击者可以利用这个探测到机器的配置情况,以及一些相关的网络信息。
风险等级:
中
解决方法:
解决方法:取消SNMP的community名,或加密码保护它。
漏洞名称:
RPC nlockmgr service
漏洞描述:
NFS服务存在此漏洞,有可能对服务器造成严重的影响
风险等级:
中
解决方法:
解决方法:升级lockd 与nlockmgr到最新,或取消它的服务
漏洞名称:
RPC mountd service
漏洞描述:
mountd RPC 服务正在运行,自从该服务被创建就发现不少漏洞,从能够帮助攻击者履行恶意行动的信息泄露到缓冲区溢出等,攻击者可以利用此漏洞获得远程root访问权限。
风险等级:
中
解决方法:
解决方法:如果不需要禁用或取消该服务。
漏洞名称:
RPC nlockmgr service
漏洞描述:
NFS服务存在此漏洞,有可能对服务器造成严重的影响。
风险等级:
中
解决方法:
解决方法:升级lockd 与nlockmgr到最新,或取消它的服务
漏洞名称:
IMAP - University of WA 12.264 overflow
漏洞描述:
命令"finde","rename","copy","lsub"等存在漏洞,任何有合法用户名和口令的攻击者结合已获得的命令访问邮件服务器,IMapd 对用户请求做出响应。
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
OpenSSH 3.7.0 Buffer Overflow
漏洞描述:
OpenSSH 3.71以前的版本存在缓冲区管理错误。
风险等级:
高
解决方法:
建议立即升级到3.7.1版本或最新的版本
漏洞名称:
CHARGEN service (Simple TCP Services on Windows)
漏洞描述:
Chargen 服务监听19端口,该服务可被用于远程发起对本地服务器的DOS攻击。
风险等级:
中
解决方法:
建议关闭Chargen 服务;方法是在。/etc/inetd.conf文件中注释掉该服务,然后重新启动inetd服务,以避免该服务对当前系统的影响。
漏洞名称:
rexec service
漏洞描述:
Rexec 服务允许用户远程执行命令,有本地网络访问权限的攻击者完全有可能通过嗅探本地服务器的数据流给本地服务器造成安全威胁。
风险等级:
中
解决方法:
建议关闭Rexec 服务;方法是在/etc/inetd.conf文件中注释掉改服务,然后重新启动 inetd服务。
漏洞名称:
rlogin service
漏洞描述:
rlogin 服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭rlogin服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉rlogin服务。
2.重新启动inetd服务确保rlogin服务已被禁用。
漏洞名称:
Rsh服务
漏洞描述:
Rsh服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭Rsh服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉Rsh服务。
2.重新启动inetd服务确保Rsh服务已被禁用。
漏洞名称:
telnet 服务
漏洞描述:
telnet 服务允许远程用户登陆到本地服务器上,telnet 服务发送的用户名,口令和数据是明文传输,容易泄密。
风险等级:
中
解决方法:
建议关闭telnet 服务,改用SSH进行远程管理。
漏洞名称:
Apache Character Logging DoS
漏洞描述:
Apache 1.3.27和之前的版本存在DOS攻击漏洞,当服务器启用使用循环功能失败时,可能会导致服务停止响应。
风险等级:
中
解决方法:
Apache 更新最新的版本。
漏洞名称:
Apache 1.3.27 HTDigest Command Execution
漏洞描述:
Apache 1.3.27和之前的版本存在命令可执行漏洞,由此可能导致不安全的系统过程调用。
风险等级:
中
解决方法:
Apache 更新最新的版本。
漏洞名称:
Apache mod_alias and mod_rewrite Buffer Overflow
漏洞描述:
Apache 2.0.47和1.3.28的版本在配置使用regex多于9个时mod_alias和mod_rewrite过程存在缓冲区溢出。攻击者可能利用这个漏洞手工创建特殊的脚本实施入侵。
风险等级:
中
解决方法:
Apache 更新最新的版本。
漏洞名称:
echo service
漏洞描述:
运行在UDP和TCP 7 之上的echo服务,可能会遭到远程主机的DOS攻击。
风险等级:
中
解决方法:
禁用echo服务,或者在 /etc/inetd.conf文件中注释掉echo项,然后重启inetd服务。
漏洞名称:
IMAP - University of WA 12.264 overflow
漏洞描述:
命令"finde","rename","copy","lsub"等存在漏洞,任何有合法用户名和口令的攻击者结合已获得的命令访问邮件服务器,IMapd 对用户请求做出响应。
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
OpenSSH 3.7.0 Buffer Overflow
漏洞描述:
OpenSSH 3.71以前的版本存在缓冲区管理错误。
风险等级:
高
解决方法:
建议立即升级到3.7.1版本或最新的版本
漏洞名称:
CHARGEN service (Simple TCP Services on Windows)
漏洞描述:
Chargen 服务监听19端口,该服务可被用于远程发起对本地服务器的DOS攻击。
风险等级:
中
解决方法:
建议关闭Chargen 服务;方法是在。/etc/inetd.conf文件中注释掉该服务,然后重新启动inetd服务,以避免该服务对当前系统的影响。
漏洞名称:
rexec service
漏洞描述:
Rexec 服务允许用户远程执行命令,有本地网络访问权限的攻击者完全有可能通过嗅探本地服务器的数据流给本地服务器造成安全威胁。
风险等级:
中
解决方法:
建议关闭Rexec 服务;方法是在/etc/inetd.conf文件中注释掉改服务,然后重新启动 inetd服务。
漏洞名称:
rlogin service
漏洞描述:
rlogin 服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭rlogin服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉rlogin服务。
2.重新启动inetd服务确保rlogin服务已被禁用。
漏洞名称:
Rsh服务
漏洞描述:
Rsh服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭Rsh服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉Rsh服务。
2.重新启动inetd服务确保Rsh服务已被禁用。
漏洞名称:
telnet 服务
漏洞描述:
telnet 服务允许远程用户登陆到本地服务器上,telnet 服务发送的用户名,口令和数据是明文传输,容易泄密。
风险等级:
中
解决方法:
建议关闭telnet 服务,改用SSH进行远程管理。
漏洞名称:
Apache Character Logging DoS
漏洞描述:
Apache 1.3.27和之前的版本存在DOS攻击漏洞,当服务器启用使用循环功能失败时,可能会导致服务停止响应。
风险等级:
中
解决方法:
Apache 更新最新的版本。
漏洞名称:
Apache 1.3.27 HTDigest Command Execution
漏洞描述:
Apache 1.3.27和之前的版本存在命令可执行漏洞,由此可能导致不安全的系统过程调用。
风险等级:
中
解决方法:
Apache 更新最新的版本。
漏洞名称:
Apache mod_alias and mod_rewrite Buffer Overflow
漏洞描述:
Apache 2.0.47和1.3.28的版本在配置使用regex多于9个时mod_alias和mod_rewrite过程存在缓冲区溢出。攻击者可能利用这个漏洞手工创建特殊的脚本实施入侵。
风险等级:
中
解决方法:
Apache 更新最新的版本。
漏洞名称:
echo service
漏洞描述:
运行在UDP和TCP 7 之上的echo服务,可能会遭到远程主机的DOS攻击。
风险等级:
中
解决方法:
禁用echo服务,或者在 /etc/inetd.conf文件中注释掉echo项,然后重启inetd服务。
漏洞名称:
Hosting Controller DSNManager Directory Traversal Vulnerability
漏洞描述:
主机控制器WEB管理包中DSNManager 脚本存在一个脆弱点,能被攻击者用来查看WEB服务的源文件。
风险等级:
高
解决方法:
厂商暂时没有提供更新补丁
漏洞名称:
NetBIOS: Null Session
漏洞描述:
攻击者发送的空用户和空口令连接到ipc$创建一个空会话连接,通过此连接攻击者能够获得更多的潜在的敏感信息,如:用户名列表,共享文件等。
风险等级:
高
解决方法:
建议禁用guest帐号,关闭server服务。
漏洞名称:
Apache chunking integer overflow vulnerability
漏洞描述:
apache 1.3.24和早期的版本在执行大数编码时存在整数溢出。可以利用该漏洞获得WEB服务器的远程访问权限
风险等级:
高
解决方法:
apache 官方网站上提供了相关的更新版本,可以解决该漏洞。
漏洞名称:
Apache Win32 shell metacharacter command execution
漏洞描述:
windows 平台上的 apache 1.3.24和2.0.X,存在metacharacter command脆弱性,允许执行任意的命令行如:批处理文件和命令脚本。
风险等级:
高
解决方法:
更新最新的版本。
漏洞名称:
ApacheBench multiple buffer overflows
漏洞描述:
Apache 基准支撑程序存在缓冲区漏洞,该漏洞允许恶意的WEB服务器引发DOS攻击或通过长时间的交互响应执行恶意代码,受影响的版本包括:1.3.27和之前的版本,2.043和之前的2.X的版本
风险等级:
高
解决方法:
更新最新的版本。
漏洞名称:
Malformed HTR Request - NT4
漏洞描述:
Iis存在脆弱性,如下的文件类型(.htr .idc .stm)存在于未经检查的缓冲器中,这些扩展的文件类型被用于ISAP过滤器,攻击者可能因为这个溢出ISAP过滤器,可以远程的执行系统级代码。
风险等级:
高
解决方法:
操作步骤:
打开Internet Services Manager(Internet服务管理器)。
右击Web服务器,然后选择"属性"。
单击"主属性"(Master Properties)
选择"WWW 服务"(WWW Service),点击"编辑",点击"主目录"(HomeDirectory),然后点击"配置"。
删除以下引用: .htr .idc .stm
漏洞名称:
OpenSSL 0.9.7 Double-Free Buffer Overflow
漏洞描述:
OpenSSL 0.9.7 存在缓冲区溢出,该漏洞由于不能完全检查数值型字符引起的,因此攻击可能会利用该漏洞停止服务响应或执行任意的的恶意代码。
风险等级:
高
解决方法:
更新OpenSSL至最新版本。
漏洞名称:
OpenSSL ASN.1 Parsing Error Denial Of Service Vulnerability
漏洞描述:
OpenSSL ASN.1 中发现一个可利用的拒绝服务条件。这个脆弱点能被用于分析错误信息,影响SSL,TLS, S/MIME, PKCS#7STL和证书。利用这个脆弱点通过当前发布的DOS攻击方式,攻击者能禁用远程客户端或服务器。
风险等级:
高
解决方法:
更新OpenSSL至最新版本。
漏洞名称:
Administrator - Default Administrator Account
漏洞描述:
存在默认的windows管理员帐号,该帐号可能被暴力攻击。
风险等级:
中
解决方法:
建议将默认的管理员帐号改名
漏洞名称:
Password Does Not Expire
漏洞描述:
如果用户帐号没有时间限制,远程攻击者将长时间猜测你的口令。
风险等级:
中
解决方法:
建议给帐号加时间限制。
漏洞名称:
Max Password Age
漏洞描述:
没有设置最大密码长度,设置密码是最好满足密码复杂度要求。
风险等级:
中
解决方法:
按照密码复杂度要求设置密码。
漏洞名称:
Min Password Length
漏洞描述:
没有设置最短密码规则,设置密码是最好满足密码复杂度要求
风险等级:
中
解决方法:
按照密码复杂度要求设置密码。
漏洞名称:
Oracle9iAS Globals.jsa access
漏洞描述:
使用Oracle9iAS默认配置,可能会暴漏*.jsa文件信息
风险等级:
中
解决方法:
编辑httpd.conf文件,禁止访问*.jsa文件。
漏洞名称:
Apache 1.3.12 Mass virtual hosting CGI source disclosure
漏洞描述:
Apache 1.3.9 1.3.11 1.3.12版本在mod_vhost_alias应用上存在脆弱性。可能允许远程攻击者获得cgi程序的原代码。
风险等级:
中
解决方法:
更新Apache至最新版本。
漏洞名称:
Apache 1.3.20 Multiview directory listing
漏洞描述:
Apache 1.3.12和之前的版本存在 Multiviews脆弱性,当 Multiviews启用时,远程攻击者通过向索引页提交一个包含"M=D"字符传的请求,可查看目录内容。
风险等级:
中
解决方法:
更新Apache至最新版本。
漏洞名称:
RPC rpc.cmsd service
漏洞描述:
he CDE Calendar Manager Service Daemon中的缓冲区溢出,远程和本地用户可以通过rpc.cmsd daemon 的特权,特别是 root 来执行任意的代码。
风险等级:
高
解决方法:
升级到最新版,或禁止rpc.cmsd守侯程序,如果不是非必要的就去除掉。(http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0696)
漏洞名称:
RPC rpc.statd service
漏洞描述:
rpc.statd对用户输入缺少正确检查,可导致远程攻击者提交格式字符串而覆盖堆栈中的任意内存地址,通过精心构建格式字符串数据可以导致以ROOT权限执行任意代码。
风险等级:
高
解决方法:
保持最新版本,如果不是必要的,去除掉它。(详情请见http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0018)
漏洞名称:
RPC statd format string attack
漏洞描述:
字符串格式化漏洞,造成远程攻击者执行root权限的代码。
风险等级:
高
解决方法:
保持最新版本或去除掉它。(详情见http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0666)
漏洞名称:
RPC tooltalk services
漏洞描述:
远程攻击者可以在系统上远程执行任意指令或进行拒绝服务攻击。在大部分的系统上,ToolTalk 通常是以 root 权限执行。
风险等级:
高
解决方法:
安装厂商提供的修复程序,或将有缺陷的服务关闭,或限制对有缺陷服务的访问
漏洞名称:
IBM AIX SNMPv1 vulnerabilities
漏洞描述:
AIX SNMP服务公共名(community name)弱点。
风险等级:
高
解决方法:
查看IBM网站,更新SNMP,更改当前的community name使之不容易被猜测。
漏洞名称:
public - SNMP default community name
漏洞描述:
SNMP存在缺省community名,攻击者可以利用这个探测到机器的配置情况,以及一些相关的网络信息。
风险等级:
高
解决方法:
取消SNMP的community名,或加密码保护它
漏洞名称:
Rexec 服务
漏洞描述:
Rexec 服务允许用户远程执行命令,有本地网络访问权限的攻击者完全有可能通过嗅探本地服务器的数据流给本地服务器造成安全威胁。
风险等级:
中
解决方法:
建议关闭Rexec 服务;方法是在/etc/inetd.conf文件中注释掉改服务,然后重新启动 inetd服务。
漏洞名称:
rlogin 服务
漏洞描述:
rlogin 服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭rlogin服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉rlogin服务。
2.重新启动inetd服务确保rlogin服务已被禁用。
漏洞名称:
Rsh服务
漏洞描述:
Rsh服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭Rsh服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉Rsh服务。
2.重新启动inetd服务确保Rsh服务已被禁用。
漏洞名称:
telnet 服务
漏洞描述:
telnet 服务允许远程用户登陆到本地服务器上,telnet 服务发送的用户名,口令和数据是明文传输,容易泄密。
风险等级:
中
解决方法:
建议关闭telnet 服务,改用SSH进行远程管理。
漏洞名称:
RPC nlockmgr service
漏洞描述:
NFS服务存在此漏洞,有可能对服务器造成严重的影响。
风险等级:
中
解决方法:
升级lockd 与nlockmgr到最新,或取消它的服务。
漏洞名称:
IMAP - University of WA 12.264 overflow
漏洞描述:
命令"finde","rename","copy","lsub"等存在漏洞,任何有合法用户名和口令的攻击者结合已获得的命令访问邮件服务器,IMapd 对用户请求做出响应。
风险等级:
高
解决方法:
更新sendmail至最新的版本
漏洞名称:
CDE子处理器控制服务溢出漏洞
漏洞描述:
CDE子处理控制服务存在缓冲区溢出,可能允许攻击者以root权限执行任意的代码,CDE子处理控制服务是一个用于处理来自远程客户端可执行命令行 或应用请求的后台程序。
风险等级:
高
解决方法:
建议更新至最新的版本
漏洞名称:
Netscape 缓冲溢出
漏洞描述:
攻击者通过向服务器提交一个超长的服务请求,导致缓冲区溢出。通过手工提交的请求可能被用于执行专有代码。
风险等级:
高
解决方法:
建议到官方网站上将当前系统升级至最新版本
漏洞名称:
SNMP default community name
漏洞描述:
SNMP存在缺省community名,攻击者可以利用这个探测到机器的配置情况,以及一些相关的网络信息
风险等级:
中
解决方法:
取消SNMP的community名,或加密码保护它
漏洞名称:
Chargen 服务
漏洞描述:
Chargen 服务监听19端口,该服务可被用于远程发起对本地服务器的DOS攻击。
风险等级:
中
解决方法:
建议关闭Chargen 服务;方法是在。/etc/inetd.conf文件中注释掉该服务,然后重新启动inetd服务,以避免该服务对当前系统的影响。
漏洞名称:
Rexec 服务
漏洞描述:
Rexec 服务允许用户远程执行命令,有本地网络访问权限的攻击者完全有可能通过嗅探本地服务器的数据流给本地服务器造成安全威胁。
风险等级:
中
解决方法:
建议关闭Rexec 服务;方法是在/etc/inetd.conf文件中注释掉改服务,然后重新启动 inetd服务。
漏洞名称:
rlogin 服务
漏洞描述:
rlogin 服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭rlogin服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉rlogin服务。
2.重新启动inetd服务确保rlogin服务已被禁用。
漏洞名称:
Rsh服务
漏洞描述:
Rsh服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭Rsh服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉Rsh服务。
2.重新启动inetd服务确保Rsh服务已被禁用。
漏洞名称:
System status 服务
漏洞描述:
System status 服务监听 11端口,一旦11端口被连接就会通过远程服务显示该连接状态。这样会导致攻击者获取到更多的有关远程网络的信息,采取有效的方式进行攻击。
风险等级:
中
解决方法:
建议关闭System status 服务。
操作步骤:
1.在下面的文件中禁用System status 服务;/etc/inetd.conf
2.重新启动inetd进程。
漏洞名称:
telnet 服务
漏洞描述:
telnet 服务允许远程用户登陆到本地服务器上,telnet 服务发送的用户名,口令和数据是明文传输,容易泄密
风险等级:
中
解决方法:
建议关闭telnet 服务,改用SSH进行远程管理。
漏洞名称:
Netscape企业目录索引服务漏洞
漏洞描述:
Netscape企业目录索引服务的开放使得远程的攻击者能够通过WEB发布系统列出目录服务器。
风险等级:
中
解决方法:
建议到官方网站上将当前的WEB服务升级至最新版本。
漏洞名称:
IBM AIX SNMPv1 vulnerabilities
漏洞描述:
AIX SNMP服务公共名(community name)弱点。
风险等级:
高
解决方法:
查看IBM网站,更新SNMP,更改当前的community name使之不容易被猜测。
漏洞名称:
SNMP default community name
漏洞描述:
SNMP存在缺省community名,攻击者可以利用这个探测到机器的配置情况,以及一些相关的网络信息
风险等级:
中
解决方法:
取消SNMP的community名,或加密码保护它。
漏洞名称:
telnet 服务
漏洞描述:
telnet 服务允许远程用户登陆到本地服务器上,telnet 服务发送的用户名,口令和数据是明文传输,容易泄密。
风险等级:
中
解决方法:
建议关闭telnet 服务,改用SSH进行远程管理。
漏洞名称:
CGI - Test-Cgi
漏洞描述:
在man2html 1.5-22 和以前的版本中此漏洞可能被利用远程执行DOS。
风险等级:
高
解决方法:
升级man2html以解决此漏洞。
漏洞名称:
FTP-Anonymous Write
漏洞描述:
给于匿名用户写的权限是极其危险的,这样会大大降低系统的安全性。
风险等级:
高
解决方法:
建议关闭FTP匿名用户的写权限
漏洞名称:
IBM AIX SNMPv1 vulnerabilities
漏洞描述:
AIX SNMP服务公共名(community name)弱点。
风险等级:
中
解决方法:
查看IBM网站,更新SNMP,更改当前的community name使之不容易被猜测。
漏洞名称:
Apache chunking integer overflow vulnerability
漏洞描述:
apache 1.3.24和早期的版本在执行大数编码时存在整数溢出。可以利用该漏洞获得WEB服务器的远程访问权限。
风险等级:
中
解决方法:
apache 官方网站上提供了相关的更新版本,可以解决该漏洞。
漏洞名称:
ApacheBench multiple buffer overflows
漏洞描述:
Apache 基准支撑程序存在缓冲区漏洞,该漏洞允许恶意的WEB服务器引发DOS攻击或通过长时间的交互响应执行恶意代码,受影响的版本包括:1.3.27和之前的版本,2.043和之前的2.X的版本。
风险等级:
中
解决方法:
更新最新的版本。
漏洞名称:
SNMP default community name
漏洞描述:
SNMP存在缺省community名,攻击者可以利用这个探测到机器的配置情况,以及一些相关的网络信息。
风险等级:
中
解决方法:
取消SNMP的community名,或加密码保护它。
漏洞名称:
Oracle XSQLServlet XSQLConfig.xml File
漏洞描述:
Oracle允许读XSQLConfig.xml文件,该文件包含大量敏感信息,有可能泄露这些信息。
风险等级:
中
解决方法:
将XSQLConfig.xml转移到本地其他安全的目录下,或更新Oracle servlet engine's 最最新版本。
漏洞名称:
Oracle9iAS Globals.jsa access
漏洞描述:
使用Oracle9iAS默认配置,可能会暴漏*.jsa文件信息。
风险等级:
中
解决方法:
编辑httpd.conf文件,禁止访问*.jsa文件。
漏洞名称:
Anonymous FTP
漏洞描述:
如果不需要,建议禁用FTP匿名访问,匿名访问能导致攻击者获得你的系统信息,有可能因此导致攻击者访问你的系统。
风险等级:
中
解决方法:
建议禁用FTP匿名访问
漏洞名称:
SMTP Relaying
漏洞描述:
SMTP Relaying允许远程用户使用你的服务器发送邮件,这有可能导致攻击者伪装成你的域邮件制造大量的垃圾邮件
风险等级:
中
解决方法:
禁用邮件转发器。
漏洞名称:
telnet 服务
漏洞描述:
telnet 服务允许远程用户登陆到本地服务器上,telnet 服务发送的用户名,口令和数据是明文传输,容易泄密。
风险等级:
中
解决方法:
建议关闭telnet 服务,改用SSH进行远程管理。
漏洞名称:
Apache 1.3.20 Multiview directory listing
漏洞描述:
Apache 1.3.12和之前的版本存在 Multiviews脆弱性,当 Multiviews启用时,远程攻击者通过向索引页提交一个包含"M=D"字符传的请求,可查看目录内容。
风险等级:
中
解决方法:
更新Apache至最新版本
漏洞名称:
Apache Character Logging DoS
漏洞描述:
Apache 1.3.27和之前的版本存在DOS攻击漏洞,当服务器启用循环日志功能失效时,可能会导致服务停止响应。
风险等级:
中
解决方法:
Apache 更新最新的版本。
漏洞名称:
Apache 1.3.27 HTDigest Command Execution
漏洞描述:
Apache 1.3.27和之前的版本存在命令可执行漏洞,由此可能导致不安全的系统过程调用。
风险等级:
中
解决方法:
Apache 更新最新的版本。
漏洞名称:
Apache mod_alias and mod_rewrite Buffer Overflow
漏洞描述:
Apache 2.0.47和1.3.28的版本在配置使用regex多于9个时mod_alias和mod_rewrite过程存在缓冲区溢出。攻击者可能利用这个漏洞手工创建特殊的脚本实施入侵。
风险等级:
中
解决方法:
Apache 更新最新的版本。
漏洞名称:
CDE子处理器控制服务溢出漏洞
漏洞描述:
CDE子处理控制服务存在缓冲区溢出,可能允许攻击者以root权限执行任意的代码,CDE子处理控制服务是一个用于处理来自远程客户端可执行命令行 或应用请求的后台程序。
风险等级:
高
解决方法:
建议更新至最新的版本
漏洞名称:
RPC rpc.cmsd service
漏洞描述:
The CDE Calendar Manager Service Daemon中的缓冲区溢出,远程和本地用户可以通过rpc.cmsd daemon 的特权,特别是 root 来执行任意的代码。
风险等级:
高
解决方法:
升级到最新版,或禁止rpc.cmsd守侯程序,如果不是非必要的就去除掉。(http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0696)
漏洞名称:
RPC rpc.statd service
漏洞描述:
rpc.statd对用户输入缺少正确检查,可导致远程攻击者提交格式字符串而覆盖堆栈中的任意内存地址,通过精心构建格式字符串数据可以导致以ROOT权限执行任意代码。
风险等级:
高
解决方法:
保持最新版本,如果不是必要的,去除掉它。(详情请见http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0018)
漏洞名称:
RPC statd format string attack
漏洞描述:
字符串格式化漏洞,造成远程攻击者执行root权限的代码。
风险等级:
高
解决方法:
保持最新版本或去除掉它。(详情见http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0666)
漏洞名称:
RPC tooltalk services
漏洞描述:
远程攻击者可以在系统上远程执行任意指令或进行拒绝服务攻击。在大部分的系统上,ToolTalk 通常是以 root 权限执行。
风险等级:
高
解决方法:
安装厂商提供的修复程序,或将有缺陷的服务关闭,或限制对有缺陷服务的访问
漏洞名称:
IBM AIX SNMPv1 vulnerabilities
漏洞描述:
AIX SNMP服务公共名(community name)弱点。
风险等级:
高
解决方法:
查看IBM网站,更新SNMP,更改当前的community name使之不容易被猜测。
漏洞名称:
public - SNMP default community name
漏洞描述:
SNMP存在缺省community名,攻击者可以利用这个探测到机器的配置情况,以及一些相关的网络信息。
风险等级:
高
解决方法:
取消SNMP的community名,或加密码保护它。
漏洞名称:
Rexec 服务
漏洞描述:
Rexec 服务允许用户远程执行命令,有本地网络访问权限的攻击者完全有可能通过嗅探本地服务器的数据流给本地服务器造成安全威胁。
风险等级:
中
解决方法:
建议关闭Rexec 服务;方法是在/etc/inetd.conf文件中注释掉改服务,然后重新启动 inetd服务。
漏洞名称:
rlogin 服务
漏洞描述:
rlogin 服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭rlogin服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉rlogin服务。
2.重新启动inetd服务确保rlogin服务已被禁用。
漏洞名称:
Rsh服务
漏洞描述:
Rsh服务可能会造成IP欺骗,如果攻击者能够获得主机的信任,攻击者可以在你服务器上执行任意的命令行。
风险等级:
中
解决方法:
关闭Rsh服务,采用SSH进行远程管理;
操作步骤:
1.在/etc目录下的inetd.conf文件中注释掉Rsh服务。
2.重新启动inetd服务确保Rsh服务已被禁用。
漏洞名称:
telnet 服务
漏洞描述:
telnet 服务允许远程用户登陆到本地服务器上,telnet 服务发送的用户名,口令和数据是明文传输,容易泄密。
风险等级:
中
解决方法:
建议关闭telnet 服务,改用SSH进行远程管理。
漏洞名称:
RPC nlockmgr service
漏洞描述:
NFS服务存在此漏洞,有可能对服务器造成严重的影响。
风险等级:
中
解决方法:
升级lockd 与nlockmgr到最新,或取消它的服务。
- towin 的blog
- 要发表评论,请先登录 或 注册
