حملات DOS به علت وجود حفرههای امنیتی در برنامه SOLARIS شرکت SUN
به گزارش شرکت امنیتی Panda Software، نقطه آسیبپذیر کشف شده، به علت وجود یک خطا در هنگام استفاده از بستههای ناقص TCP توسط Net-SNMP میباشد. خرابکاران دوردست و هکرها میتوانند با استفاده از این نقطه، snmbd daemon را در سیستمهای دارای «SUNWsmagt»، غیر فعال ساخته و باعث بروز شرایط DoS شوند.
در حال حاضر، شرکت Sun توصیه کرده است که کاربران، استفاده از (snmpd۱M) در TCP port ۱۶۱ را متوقف کنند (UDP دارای نقطه آسیبپذیر نمیباشد). به این منظور، کاربران باید در هنگام شروع فعالیت شبکه، از طریق «UDP:۱۶۱» به (snmpd ۱M) متصل شوند. برای مثال:/usr/sfw/sbin/snmpd UDP:۱۶۱.
آیتی ایران - شرکت Sun با انتشار یک بولتن امنیتی، کشف حفره امنیتی جدیدی را در برنامه Sun Solaris ۱۰ تایید کرده است. این حفره امنیتی قادر است تا برای خرابکاران اینترنتی و هکرها، امکان برنامهریزی و اجرای حملات DOS را فراهم آورد.
به گزارش شرکت امنیتی Panda Software، نقطه آسیبپذیر کشف شده، به علت وجود یک خطا در هنگام استفاده از بستههای ناقص TCP توسط Net-SNMP میباشد. خرابکاران دوردست و هکرها میتوانند با استفاده از این نقطه، snmbd daemon را در سیستمهای دارای «SUNWsmagt»، غیر فعال ساخته و باعث بروز شرایط DoS شوند.
در حال حاضر، شرکت Sun توصیه کرده است که کاربران، استفاده از (snmpd۱M) در TCP port ۱۶۱ را متوقف کنند (UDP دارای نقطه آسیبپذیر نمیباشد). به این منظور، کاربران باید در هنگام شروع فعالیت شبکه، از طریق «UDP:۱۶۱» به (snmpd ۱M) متصل شوند. برای مثال:/usr/sfw/sbin/snmpd UDP:۱۶۱.
ارسال نظر