受影响系统:
Sun Solaris 10.0
Sun OpenSolaris snv_41 – snv_108
描述:
BUGTRAQ ID: 35502
Solaris是一款由Sun开发和维护的商业UNIX操作系统。
逻辑域(LDom)的Solaris虚拟网络终端服务器守护程序(vntsd(1M))中存在安全漏洞,可能允许控制域中的本地非特权用户非授权访问guest域的控制台。
<*来源:Sun Alert Notification
链接:http://secunia.com/advisories/35547/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-262708-1
*>
建议:
临时解决方法:
1. 通过执行以下命令禁止对guest域的控制台访问:
ldmctrl:#> svcadm disable vntsd
2. 通过执行以下命令仅允许从独立的稀疏root区控制台访问guest域:
ldmctrl:#> svcadm disable vntsd
ldmctrl:#> svccfg -s vntsd setprop vntsd/listen_addr = <IP-address-of-sparse-root-zone>
ldmctrl:#> svcadm refresh vntsd
ldmctrl:#> svcadm enable vntsd
厂商补丁:
Sun
—
Sun已经为此发布了一个安全公告(Sun-Alert-262708)以及相应补丁:
Sun-Alert-262708:Security Vulnerability in the Virtual Network Terminal Server Daemon (vntsd(1M)) for Logical Domains (LDoms) May Allow Unauthorized Access to Guest Domain Console
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-262708-1
0 条评论。