解决Suse Linux GSS-TSIG请求远程拒绝服务漏洞

系统 Linux
今天我们来详细说说Suse Linux,Suse Linux的优良性,使它越来越受到广大用户的应用,本文讲解一下在学习中,遇到的问题,例如Suse Linux ISC BIND “named” GSS-TSIG请求远程拒绝服务漏洞,主要目的让大家更加掌握好Suse Linux。

今天我们来详细说说Suse Linux,Suse Linux的优良性,使它越来越受到广大用户的应用,本文讲解一下在学习中,遇到的问题,例如Suse Linux ISC BIND “named” GSS-TSIG请求远程拒绝服务漏洞,主要目的让大家更加掌握好Suse Linux。

涉及程序:
Suse Linux Enterprise Server
 
描述:
Suse Linux ISC BIND “named” GSS-TSIG请求远程拒绝服务漏洞
 
详细:
Suse Linux Enterprise Server是在企业环境中使用的开放源码计算平台。

GSS-TSIG是Microsoft Windows系统用于动态请求DNS更新的机制。当named接收到GSS-TSIG请求时,需要加载libgssapi库负责安全密钥交换。如果libgssapi无法正确初始化的话,就会终止正在运行的named进程。尤其是当在chroot环境中运行named的时候,libgssapi就会终止进程,因为无法访问机制配置文件。

<*来源:Novell

链接:http://secunia.com/advisories/27189/
     https://secure-support.novell.com/KanisaPlatform/Publishing/936/3665923_f.SAL_Public.html
*>

受影响系统:
Novell Suse Linux Enterprise Server 10 Service Pack 1
 
攻击方法:
暂无有效攻击代码
 
解决方案:
临时解决方法:

* 更改named配置不要在chroot环境中运行:

编辑/etc/sysconfig/named将以下行
NAMED_RUN_CHROOTED="yes"
更改为
NAMED_RUN_CHROOTED="no"
然后运行
Suse config

重启rcnamed使更改生效。

熟悉了Suse Linux才能更好的解决问题。

【编辑推荐】

  1. 教你Open Suse Linux服务器配置方法
  2. 全面解析Suse Linux通过sun测试
  3. 学前指导:SUSE Linux
  4. 关注Open Suse与Google编程之夏项目
  5. 阐述Open SUSE中Jdk,mysql安装
责任编辑:小霞 来源: 网易博客
相关推荐

2011-03-03 11:26:09

2009-10-29 13:24:41

2010-07-16 15:01:53

2009-10-21 14:31:15

漏洞补丁

2010-10-09 14:59:30

2017-02-16 14:22:24

2009-02-03 09:06:26

2009-07-01 09:22:33

2009-10-22 11:28:38

2009-10-24 10:29:56

2017-02-07 11:00:26

2011-12-29 09:21:09

TomcatHashtable

2009-10-27 14:17:49

2013-05-17 10:43:32

2009-10-29 12:27:54

2009-10-23 13:13:37

2009-10-25 12:40:29

2009-10-22 11:36:55

漏洞补丁

2009-08-05 21:52:06

2010-01-12 11:58:14

Cisco防火墙拒绝服务漏洞
点赞
收藏

51CTO技术栈公众号