2.UNIX操作系统的安全缺陷 11丿述过程惆用( Remote Procedure Call,RPC丿 远程过程调用允许一台机器上的程序执 行另一台机器上的程序。它们被广泛地用于 提供网络服务,如NFS文件共享和NIS。很 多UNX操作系统的RPC软件包中包含具有 缓冲区溢出缺陷的程序。以下的程序具有缓 冲区溢出的缺陷。 人民邮电出版礼 被此健映
2.UNIX操作系统的安全缺陷 (1)远程过程调用(Remote Procedure Calls,RPC) 远程过程调用允许一台机器上的程序执 行另一台机器上的程序。它们被广泛地用于 提供网络服务,如NFS文件共享和NIS。很 多UNIX操作系统的RPC软件包中包含具有 缓冲区溢出缺陷的程序。以下的程序具有缓 冲区溢出的缺陷
①rpc. yppasswdd ② rpc espd: ③ rpc cmsd: ④ rpc. ttdbserver: ⑤ rpc bind: 人民邮电出版礼 被此健映
① rpc.yppasswdd: ② rpc.espd: ③ rpc.cmsd: ④ rpc.ttdbserver: ⑤ rpc.bind:
如果系统运行上述程序之一,那么系统就很可 能受到RPC服务缓冲区溢出的攻击。值得注意的是 UNIX的绝大部分版本都具有这个缺陷。解决这个 问题的最好方案是全部删除这些服务。在必须运行 该服务的地方,安装最新的补丁。 人民邮电出版礼 被此健映
如果系统运行上述程序之一,那么系统就很可 能受到RPC服务缓冲区溢出的攻击。值得注意的是, UNIX的绝大部分版本都具有这个缺陷。解决这个 问题的最好方案是全部删除这些服务。在必须运行 该服务的地方,安装最新的补丁
72/ Sendmail Sendmail是在UNX和 Linux操作系统中 用得最多的发送、接收和转发电子邮件的程 序。 Sendmail在因特网上的广泛应用使它 成为攻击者的主要目标,过去的几年里曾发 现了若千个缺陷。 Sendmail有很多易受攻击的弱点,必须 定期地更新和打补丁。 人民邮电出版礼 被此健映
(2)Sendmail Sendmail是在UNIX和Linux操作系统中 用得最多的发送、接收和转发电子邮件的程 序。 Sendmail在因特网上的广泛应用使它 成为攻击者的主要目标,过去的几年里曾发 现了若干个缺陷。 Sendmail有很多易受攻击的弱点,必须 定期地更新和打补丁
3. Windows系列操作系统的安全缺陷 丿 Unicode Unicode是ISO发布的统一全球文字符号的国 际标准编码。它是一种双字节的编码 通过向IS( Internet Information server)服 务器发出一个包括非法 Unicode UTE8序列的URL ,攻击者可以迫使服务器逐字“进入或退出”目录 并执行任意脚本,这种攻击称为目录转换( Directory Traversal)攻击。 人民邮电出版礼 被此健映
3.Windows系列操作系统的安全缺陷 (1)Unicode Unicode是ISO发布的统一全球文字符号的国 际标准编码。它是一种双字节的编码。 通过向IIS(Internet Information Server)服 务器发出一个包括非法Unicode UTF-8序列的URL ,攻击者可以迫使服务器逐字“进入或退出”目录 并执行任意脚本 , 这 种 攻 击称 为 目 录 转 换 ( Directory Traversal)攻击