多個廠商的 NIS rpc.ypupdated YP 對應更新存在任意遠端命令執行弱點

high Nessus Plugin ID 31683

概要

此連接埠上正在執行「ypupdated -i」。

說明

ypupdated 是 NIS 的一部分,允許用戶端更新 NIS 對應。

這個舊的命令執行弱點是在 1995 年發現並修正。但是,透過新增「-i」選項,仍可以在不安全的模式中執行 ypupdated。
任何人都可以指定以豎線 (|) 字元開頭的無效對應名稱,在此計算機上以 Root 身分輕鬆執行命令。自從第一個公告發布以來,已公開提供攻擊程式。

解決方案

移除「-i」選項。
如果未設定此選項,rpc.ypupdated 程序仍容易受到這個舊瑕疵的影響。請連絡廠商取得修補程式。

Plugin 詳細資訊

嚴重性: High

ID: 31683

檔案名稱: ypupdated_remote_exec.nasl

版本: 1.17

類型: remote

系列: RPC

已發布: 2008/3/28

已更新: 2020/6/12

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.3

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 1994/12/12

可惡意利用

Metasploit (Solaris ypupdated Command Execution)

參考資訊

CVE: CVE-1999-0208

BID: 1749, 28383