CVE-2001-1503
CVSS2.1
发布时间 :2001-12-31 00:00:00
修订时间 :2008-09-05 16:26:43
NMCO    

[原文]The finger daemon (in.fingerd) in Sun Solaris 2.5 through 8 and SunOS 5.5 through 5.8 allows remote attackers to list all accounts on a host by typing finger 'a b c d e f g h'@host.


[CNNVD]Solaris in.fingerd可被利用获取系统用户列表漏洞(CNNVD-200112-256)

        
        FINGER服务用于服务器向远程用户提供主机上用户相关信息的服务。
        Solaris fingerd实现上存在安全问题,远程攻击者可能通过利用此漏洞得到系统用户相关信息。
        通过提交一个精心构造的请求,远程攻击者可能获取系统上的所有帐号名。
        例如:
        finger 'a b c d e f g h'@sunhost
        将泄露主机"sunhost"上的所有帐号。
        

- CVSS (基础分值)

CVSS分值: 2.1 [轻微(LOW)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/o:sun:sunos:5.5::x86
cpe:/o:sun:solaris:8.0
cpe:/o:sun:solaris:2.5
cpe:/o:sun:solaris:2.5::x86
cpe:/o:sun:solaris:2.6
cpe:/o:sun:sunos:5.8::x86
cpe:/o:sun:sunos:5.6Sun Microsystems Solaris 2.6
cpe:/o:sun:sunos:5.8Sun SunOS (formerly Solaris 8) 5.8
cpe:/o:sun:sunos:5.7Sun Microsystems Solaris 7
cpe:/o:sun:sunos:5.5.1::x86
cpe:/o:sun:solaris:2.5.1
cpe:/o:sun:sunos:5.6::x86
cpe:/o:sun:sunos:5.5.1Sun Microsystems Solaris 2.5.1
cpe:/o:sun:solaris:7.0::x86
cpe:/o:sun:solaris:7.0
cpe:/o:sun:solaris:8.0::x86
cpe:/o:sun:solaris:2.6::x86
cpe:/o:sun:sunos:5.5Sun Microsystems Solaris 2.5
cpe:/o:sun:solaris:2.5.1::x86
cpe:/o:sun:sunos:5.7::x86

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1503
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2001-1503
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200112-256
(官方数据源) CNNVD

- 其它链接及资源

http://xforce.iss.net/xforce/xfdb/7334
(UNKNOWN)  XF  solaris-fingerd-list-accounts(7334)
http://www.securityfocus.com/bid/3457
(UNKNOWN)  BID  3457
http://sunsolve.sun.com/search/document.do?assetkey=1-26-27116-1
(VENDOR_ADVISORY)  SUNALERT  27116
http://archives.neohapsis.com/archives/vulnwatch/2001-q4/0016.html
(UNKNOWN)  VULNWATCH  20011022 Solaris fingerd disclose complete user list

- 漏洞信息

Solaris in.fingerd可被利用获取系统用户列表漏洞
低危 设计错误
2001-12-31 00:00:00 2006-01-27 00:00:00
远程  
        
        FINGER服务用于服务器向远程用户提供主机上用户相关信息的服务。
        Solaris fingerd实现上存在安全问题,远程攻击者可能通过利用此漏洞得到系统用户相关信息。
        通过提交一个精心构造的请求,远程攻击者可能获取系统上的所有帐号名。
        例如:
        finger 'a b c d e f g h'@sunhost
        将泄露主机"sunhost"上的所有帐号。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 如果您并不需要finger服务,您最好关闭finger服务。
         详细步骤如下, 以Solaris系统为例:
        
         1. 转变成root用户
         $ su -
         #
         2. 关闭finger服务
         使用您熟悉的编辑器打开/etc/inetd.conf文件,找到如下行:
         finger stream tcp nowait nobody /usr/sbin/in.fingerd in.fingerd
         在该行的开始处增加"#"号来将其注释:
         #finger stream tcp nowait nobody /usr/sbin/in.fingerd in.fingerd
         保存修改,退出编辑器。
        
         3. 重新启动inetd
        
         # ps -ef|grep inetd
         root 167 1 0 Oct 07 ? 0:07 /usr/sbin/inetd -s -t
         # kill -HUP 167 (上面的例子中,167是inetd的pid)
        厂商补丁:
        Sun
        ---
        Sun已经为此发布了一个警告通告Sun(sm) Alert Notification(#27116 )以及相应补丁。
        您可以在下列地址看到安全公告的详细内容:
        
        http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=salert%2F27116

        
        安全补丁:
        
         系统版本 补丁ID
         __________ _________
         SunOS 5.8 111232-01
         SunOS 5.8_x86 111233-01
         SunOS 5.7 111238-01
         SunOS 5.7_x86 111239-01
         SunOS 5.6 111236-01
         SunOS 5.6_x86 111237-01
         SunOS 5.5.1 111279-01
         SunOS 5.5.1_x86 111280-01
         SunOS 5.5 111251-01
         SunOS 5.5_x86 111252-01
        您可以使用下列链接来下载相应补丁:
        
        http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=<补丁ID>&method=h

        例如,对于代号为111596-02的补丁,您可以使用下列链接:
        
        http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111596&method=h

        补丁安装方法:
        1. 首先用unzip或者uncompress命令将补丁包解压缩。
        2. 然后使用patchadd 命令安装补丁,例如:
        
         # patchadd /var/spool/patch/104945-02
        
         假设要安装的补丁号是104945-02, 解压之后的目录在:"/var/spool/patch/104945-02"

- 漏洞信息

658
Solaris in.fingerd Crafted Request Information Disclosure
Information Disclosure
Loss of Confidentiality

- 漏洞描述

Unknown or Incomplete

- 时间线

2001-10-22 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站