入侵者可以藉此漏洞修改网页、获得该主机管理权。
事件描述:
在遭受攻击的 UNIX 系统上,入侵者常利用下列
rpc.ttdbserver
rpc.cmsd
rpc.statd/automountd
sadmind
程序的 Buffer Overflow 漏洞自远程入侵主机。
解决方法:
1.将不必要的 RPC service 自 /etc/inetd.conf 中移除,移除方法为
(1)编辑 /etc/inetd.conf,将不必要的 service 前面加上 "#" 或直接删除后存盘;
(2)kill -HUP inetd.pid。