精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

只需60字節就可通過rpcbind讓服務器崩潰

責任編輯:editor005 作者:nana |來源:企業網D1Net  2017-05-07 18:00:56 本文摘自:安全牛

全世界的人都知道這玩意兒的用處,人們就這么任由它一直開著,無語。所以,要么補上,要么關閉吧。

向rpcbind服務的UDP套接字發送60字節載荷,便可填充目標內存,搞崩主機系統。

圭多·烏蘭肯,該漏洞發現者兼“Rpcbomb”漏洞利用程序開發者,抱怨稱該軟件包維護者毫無反應,他不得不自己寫了補丁。

他寫道,Shodan搜索發現,互聯網上開放 rpcbind 111 端口的主機有180萬臺。其中大多數都運行在AWS之類大規模托管上,用戶總是直接沿用Linux發行版的默認配置(111端口開放)。

如果你真的需要使用rpcbind服務(將遠程過程調用RPC與地址綁定),就把它置于防火墻后,限制111端口對外開放吧。最好就是直接關了。

GitHub上的補丁足夠小,開發者們應該可以驗證這些補丁的短小精悍:rpcbind只需要兩行代碼就能修復,不像libtirpc要256行。

烏蘭肯稱,該漏洞可使攻擊者在遠程rpcbind綁定主機上分配任意大小的內存(每次攻擊最高可達4GB),除非進程崩潰,或者管理員掛起/重啟rpcbind服務,否則該內存不會被釋放。

當然,除了不斷占用目標系統的內存,攻擊者還可以干別的事,因為有些軟件在內存分配失敗的時候,是會發生不可預知的錯誤的。

關鍵字:rpcbind字節

本文摘自:安全牛

x 只需60字節就可通過rpcbind讓服務器崩潰 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

只需60字節就可通過rpcbind讓服務器崩潰

責任編輯:editor005 作者:nana |來源:企業網D1Net  2017-05-07 18:00:56 本文摘自:安全牛

全世界的人都知道這玩意兒的用處,人們就這么任由它一直開著,無語。所以,要么補上,要么關閉吧。

向rpcbind服務的UDP套接字發送60字節載荷,便可填充目標內存,搞崩主機系統。

圭多·烏蘭肯,該漏洞發現者兼“Rpcbomb”漏洞利用程序開發者,抱怨稱該軟件包維護者毫無反應,他不得不自己寫了補丁。

他寫道,Shodan搜索發現,互聯網上開放 rpcbind 111 端口的主機有180萬臺。其中大多數都運行在AWS之類大規模托管上,用戶總是直接沿用Linux發行版的默認配置(111端口開放)。

如果你真的需要使用rpcbind服務(將遠程過程調用RPC與地址綁定),就把它置于防火墻后,限制111端口對外開放吧。最好就是直接關了。

GitHub上的補丁足夠小,開發者們應該可以驗證這些補丁的短小精悍:rpcbind只需要兩行代碼就能修復,不像libtirpc要256行。

烏蘭肯稱,該漏洞可使攻擊者在遠程rpcbind綁定主機上分配任意大小的內存(每次攻擊最高可達4GB),除非進程崩潰,或者管理員掛起/重啟rpcbind服務,否則該內存不會被釋放。

當然,除了不斷占用目標系統的內存,攻擊者還可以干別的事,因為有些軟件在內存分配失敗的時候,是會發生不可預知的錯誤的。

關鍵字:rpcbind字節

本文摘自:安全牛

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 静安区| 离岛区| 迭部县| 苍南县| 玛纳斯县| 永州市| 固始县| 甘洛县| 安岳县| 江口县| 唐河县| 和林格尔县| 惠东县| 梁山县| 阿巴嘎旗| 三原县| 永善县| 苏尼特左旗| 宁城县| 建始县| 乐东| 永康市| 郧西县| 滦南县| 漠河县| 崇明县| 东阿县| 长岛县| 涟源市| 阿坝县| 顺昌县| 遵化市| 奉贤区| 天祝| 茶陵县| 高州市| 峨山| 交城县| 乐陵市| 遂川县| 新龙县|