今天我们来详细说说Suse Linux,Suse Linux的优良性,使它越来越受到广大用户的应用,本文讲解一下在学习中,遇到的问题,例如Suse Linux ISC BIND “named” GSS-TSIG请求远程拒绝服务漏洞,主要目的让大家更加掌握好Suse Linux。
涉及程序:
Suse Linux Enterprise Server
描述:
Suse Linux ISC BIND “named” GSS-TSIG请求远程拒绝服务漏洞
详细:
Suse Linux Enterprise Server是在企业环境中使用的开放源码计算平台。
GSS-TSIG是Microsoft Windows系统用于动态请求DNS更新的机制。当named接收到GSS-TSIG请求时,需要加载libgssapi库负责安全密钥交换。如果libgssapi无法正确初始化的话,就会终止正在运行的named进程。尤其是当在chroot环境中运行named的时候,libgssapi就会终止进程,因为无法访问机制配置文件。
<*来源:Novell
链接:http://secunia.com/advisories/27189/
https://secure-support.novell.com/KanisaPlatform/Publishing/936/3665923_f.SAL_Public.html
*>
受影响系统:
Novell Suse Linux Enterprise Server 10 Service Pack 1
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法:
* 更改named配置不要在chroot环境中运行:
编辑/etc/sysconfig/named将以下行
NAMED_RUN_CHROOTED="yes"
更改为
NAMED_RUN_CHROOTED="no"
然后运行
Suse config
重启rcnamed使更改生效。
熟悉了Suse Linux才能更好的解决问题。
【编辑推荐】
