URL: http://www.olympos.org/article/articleprint/703/-1/7/caldera_openserver_port_taramasi_inetd_dos_acigi |
Caldera OpenServer Port Taraması InetD DoS Açığı |
Ana sayfa
Haberler
Güvenlik Açıkları
Caldera
OpenServer, orjinal olarak SCO tarafından geliştirilmiş, Caldera tarafından
desteklenen, ticari bir UNIX ışletim Sistemidir.
InetD tarafından yönetilen servislere, kullanıcı girişini engellemek mümkündür.
InetD, Nmap gibi bir uygulama ile tarandıktan sonra, beklenmeyen şekilde tepki
verebiliyor. Bu tepkilerden biri, InetD`nin çökerek, bir daha manual olarak yeniden
başlatılana kadar, sunucu tarafından kontrol edilmekte olan tüm servislerin
kullanılmasının engellenmesidir.
Bu sorun nedeni ile, sistemin yetkili kullanıcılarının servisleri kullanamaması söz
konusu olabilir.
Bu açığı Nmap ile ortaya çıkarabilirsiniz.
Çözüm:
Üretimcinin sağladığı bir yama aşağıdaki adresten indirilebilir.
ftp://stage.caldera.com/pub/security/openserver/CSSA-2001-SCO.33/inetd.Z
ref: http://www.securityfocus.com/bid/4044
Etkilenenler:
SCO Open Server 5.0Etkilenmeyenler: