La vulnerabilidad del servidor de base de datos ToolTalk permite el acceso root (error 4499995)

Cuando se activa el servidor de base de datos ToolTalk (/usr/openwin/bin/rpc.ttdbserverd), pueden producirse ataques locales o remotos que podrían proporcionar acceso root al sistema. Los sistemas atacados se identifican porque en el directorio root aparecen archivos ilegibles que empiezan por A.

Solución alternativa: Suprima la línea rpc.ttdbserverd del archivo inetd.conf y desactive el servicio con el comando chmod a-x en /usr/openwin/bin/rpc.ttdbserverd. Consulte con su distribuidor de Sun para conocer la posible edición de futuras modificaciones de software.

Previous: Los objetos de librt no cambian a modo multiusuario (error 4479719)
Next: Capítulo 4 AP 2.3.1 en servidores Sun Enterprise