不能启动tooltalk消息服务器,国家信息安全漏洞库

最新推荐文章于 2022-12-21 15:59:22 发布
最新推荐文章于 2022-12-21 15:59:22 发布
阅读量400 收藏
点赞数
文章标签: 不能启动tooltalk消息服务器

漏洞公告

临时解决方法:

如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 在没有安装补丁之前,建议您立刻关闭rpc.ttdbserverd程序。

以Solaris系统为例:

首先变成root身份,然后使用您熟悉的编辑器打开/etc/inetd.conf文件,找到如下行:

100083/1 tli rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd

在该行的开始处增加"#"号来将其注释:

#100083/1 tli rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd

存盘退出。然后重启inetd:

# ps -ef|grep inetd

# kill -HUP 厂商补丁:

Caldera

-------

Caldera已经为此发布了一个安全公告(CSSA-2001-SCO.28)以及相应补丁:

CSSA-2001-SCO.28:Open UNIX, UnixWare 7: rpc.ttdbserverd format string vulnerability

补丁下载:

Caldera UnixWare 7:

Caldera Patch erg711831.Z

Caldera OpenUnix 8.0:

Caldera Patch erg711831.Z

SSRT0767U:SSRT0767U Potential rpc.ttdbserverd buffer overflow

补丁下载:

Compaq Tru64 4.0 g:

Compaq Patch T64V40GAS0003-20010613.tar

Compaq Digital Unix 4.0 f:

Compaq Patch DUV40FAS0006-20010620.tar

Compaq Tru64 5.0 a:

Compaq Patch T64V50AAS0003-20010523.tar

Compaq Tru64 5.1:

Compaq Patch T64V51AS0003-20010413.tar

HP

--

HP已经为此发布了一个安全公告(HPSBUX0110-168)以及相应补丁:

HPSBUX0110-168:Sec. Vulnerability in rpc.ttbdserverd (rev.3)

链接:

补丁下载:

HP HP-UX 10.10:

HP Patch PHSS_25136

HP HP-UX 10.20:

HP Patch PHSS_25137

HP HP-UX (VVOS) 10.24:

HP Patch PHSS_25419

HP HP-UX (VVOS) 11.0 4:

HP Patch PHSS_25420

HP HP-UX 11.0:

HP Patch PHSS_25138

HP HP-UX 11.11:

HP Patch PHSS_25139

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

IBM AIX 4.3:

IBM Hotfix tooltalk_efix.tar.Z

IBM APAR IY24387

IBM AIX 4.3.1:

IBM Hotfix tooltalk_efix.tar.Z

IBM APAR IY24387

IBM AIX 4.3.2:

IBM Hotfix tooltalk_efix.tar.Z

IBM APAR IY24387

IBM AIX 4.3.3:

IBM Hotfix tooltalk_efix.tar.Z

IBM APAR IY24387

IBM AIX 5.1:

IBM Hotfix tooltalk_efix.tar.Z

Sun-00212:rpc.ttdbserverd

补丁下载:

OS Version Patch ID

__________ _________

SunOS 5.8 110286-04

SunOS 5.8_x86 110287-04

SunOS 5.7 107893-15

SunOS 5.7_x86 107894-14

SunOS 5.6 105802-16

SunOS 5.6_x86 105803-18

SunOS 5.5.1 104489-14

SunOS 5.5.1_x86 105496-12

SunOS 5.5 104428-12

SunOS 5.5_x86 105495-10

您可以使用下列链接来下载相应补丁:

例如,对于代号为111596-02的补丁,您可以使用下列链接:

补丁安装方法:

1. 首先用unzip或者uncompress命令将补丁包解压缩

2. 然后使用patchadd 命令安装补丁,例如:

# patchadd /var/spool/patch/104945-02

假设要安装的补丁号是104945-02, 解压之后的目录在:"/var/spool/patch/104945-02"

weixin_39719989
关注
Oracle Solaris 8 Common Desktop Environment: ToolTalk Messaging
06-28
ToolTalk服务器是整个系统的中心,它管理消息的路由和处理,而客户端则使用这些服务来发送和接收消息ToolTalk提供了API(应用程序编程接口),使得开发人员可以在他们的应用程序中轻松地集成ToolTalk功能。此外...
AOLServer超长验证串远程缓冲区溢出漏洞 ― IT技术
iteye_18370的博客
05-28 316
具体请点击:http://www.verydemo.com/demo_c170_i15787.html 受影响系统: AOL AOLserver 3.0    - Apple MacOS 10.0.4     - Apple MacOS 10.0.3     - Apple MacOS 10.0.2     - Apple MacOS 10.0.1     - Apple M...
不能启动tooltalk消息服务器,第 2 章 配置会话管理器
weixin_35888365的博客
08-11 316
第 2 章 配置会话管理器"会话管理器"负责启动桌面并能够自动保存和恢复运行的应用程序、颜色、字体、鼠标性能、音频音量及键盘击键。使用"会话管理器"可以:为所有桌面用户定制初始会话为所有桌面用户定制环境和资源更改会话启动消息更改会话启动工具和守护程序的参数为所有用户定制桌面颜色用法什么是会话?会话是在用户的桌面上所给出的应用程序、设置及资源的集合。会话管理是一套惯例和协议,它们启用"会话管理器"...
aix nfs aix_保护AIX网络服务
cusi77914的博客
06-23 1774
在你开始前 关于本教程 本教程适用于希望更好地了解AIX中的网络服务以及每个服务对系统安全性的影响的AIX系统管理员。 负责以某种方式连接到公共网络的RS / 6000的管理员可以使用本教程中的信息来实现功能和安全性之间的必要平衡。 本演示文稿中未使用任何第三方工具; 仅探讨和解决了所有AIX系统可用的组件。 真正的安全模型不仅仅需要关闭服务和修改配置文件,而且,本教程为实现完整系...
Agora.CGI跨站脚本执行漏洞(CVE-2001-1199),该漏洞应该怎么修复呢?
chenzongguang的博客
12-21 1818
Agora.CGI跨站脚本执行漏洞(CVE-2001-1199),该漏洞应该怎么修复呢?
不能启动tooltalk消息服务器,配置桌面客户和服务器
weixin_36022526的博客
08-11 290
配置桌面客户和服务器本节讲述桌面特有的网络配置要求 —也就是说,这些能力是由桌面提供的, 而不是由基本操作系统所提供的。本节分为两部分:配置登录和会话服务。配置由应用程序及其其数据所要求的服务。这包括应用程序、数据、图标、文件及帮助服务器和客户。配置登录和会话服务登录/会话服务器是个给显示和 X 服务器提供桌面服务 (“登录管理器”、“会话管理器“、“文件管理器”、“窗口管理器”等) 的系统。一...
Oracle Solaris 8 ToolTalk User’s Guide-247
06-28
3. **消息传递**:介绍ToolTalk消息模型,包括消息格式、发送和接收消息的API,以及错误处理机制。 4. **数据共享**:讨论如何通过ToolTalk实现数据的安全共享,包括数据类型、数据持久化和并发访问控制。 5. **...
Oracle Solaris 9 ToolTalk User’s Guide-238
最新发布
07-04
此外,指南还可能涵盖安全设置、性能优化和故障排查等方面,确保用户能够充分利用 ToolTalk 的功能来提高其应用程序的互操作性。 总之,《Oracle Solaris 9 ToolTalk 用户指南》是一本详尽的参考手册,旨在帮助 ...
Oracle Solaris 10 ToolTalk User's Guide-220
06-28
在 Solaris 环境中,ToolTalk 提供了一种标准的方法来实现桌面集成和应用程序之间的消息传递。 该文档的出版日期为2002年5月,由 Sun Microsystems, Inc. 出版,地址位于美国加利福尼亚州圣克拉拉市4150 Network ...
AIX5.3及6.1堆溢出漏洞利用原理分析
10-12
随着信息技术的发展,各种操作系统中存在的安全漏洞逐渐被挖掘出来,其中堆溢出漏洞是较为常见的一种。黑客利用此类漏洞可以对操作系统进行攻击,从而获取敏感信息或控制权。在众多操作系统中,AIX(Advanced ...
Tooltalk Message Server Could Not Be Started
jackhexl的博客
08-09 391
<!--StartFragment --> Xmanager 登录AIX 报如上错误,WebSphere Node 也无法启动。 查看hosts文件  主机名配置为ws-gg hostname 主机名为ws_gg 遂更改hostname ws-gg 重新登录 OK....
AIX 使用lsof查看端口占用进程
老A的自留地,欢迎加微信交流,微信号zhoul777
03-12 789
lsof功能很强大,这里主要介绍使用lsof查看端口占用进程,AIX默认不安装lsof,需要去官网下载安装,我的版本是lsof-4.61-4.aix5.3.ppc.rpm,可以从网址http://gnome.bullfreeware.com/aixtoolbox/RPMS/ppc/lsof/下载 一、查看操作系统版本 二、安装rpm包 [quote]# rpm -ivh lsof-4.6...
aix 学习总结 一
weixin_33971977的博客
10-26 179
单元1 介绍RS/6000系统管理 每一次使用su 命令切换用户的时候,都会在/var/adm/sulog 中保留切换用户的记录。 同时每一次用户登录的信息也都会保存在/var/adm/ras/wtmp 文件中, 用户可以通过who /var/adm/wtmp 命令来查看用户登录信息。 单元2 AIX 系统管理工具 (1) 菜单——SMIT 有一...
不能启动tooltalk消息服务器,配置其他与应用程序相关的服务
weixin_42314448的博客
08-11 264
配置其他与应用程序相关的服务本节包括对通用桌面联网的要求:应用程序服务器数据服务器图标服务器帮助服务器配置桌面客户和服务器提供桌面所需的操作系统的网络配置。安装桌面,或最小文件集。必须安装:整个通用桌面环境运行时文件集或,下面的文件集中的文件:CDE-MIN 和 CDE-TT注意:安装和文件集可能会因供应商的不同而有差异。为 ToolTalk 文件名数据服务器守护程序 rpc.ttdbserv...
漏洞:爬取CNNVD-国家信息安全漏洞
KEY0NE的个人博客
11-13 3411
CNNVD相对CNVD的爬取更简单一点,当前并未遇到明显的爬虫限制机制初步分析首先,还是使用我钟爱的爬虫框架——pyspider,选取first page作为起始页http://www.cnnvd.org.cn/web/vulnerability/querylist.tagCNNVD的页面只需要提交get请求即可递归访问到下一页下面进入到漏洞详情页,抓取需要的信息...
没有tcp server能直接connect建立连接?
朝楞蒙的专栏
09-06 998
建立tcp 连接通常的做法是:server端创建server socket之后listen;client端创建client socket之后向server发起connect请求;server accept连接请求,新建一个client socket,就建立了和对方的一个连接。     但实践中发现另一种做法可以不需要server:两端分别创建client socket,先后向对方发起connec
Oracle Solaris 8 CDE:ToolTalk消息系统概览
在Oracle Solaris 8的CDE架构中,ToolTalk Messaging负责实现用户之间的即时通讯,比如消息通知、文件传输和协作工作流程,这些都是现代办公环境中不可或缺的功能。它通过标准的接口和协议,如Internet Protocol (IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值