检测到远端rpc.yppasswdd服务正在运行中(CVE-2001-0779)漏洞修复

末蓝、 2022-09-06 01:20 36阅读 0赞

# 检测到远端rpc.yppasswdd服务正在运行中(CVE-2001-0779)漏洞修复 #

漏洞描述  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21lbW9yeTYzNjQ_size_16_color_FFFFFF_t_70]

绿盟提供的临时解决方案

> chmod 000 /usr/lib/netsvc/yp/rpc.yppasswdd  
> ls -l /usr/lib/netsvc/yp/rpc.yppasswdd  
> \---------- 1 root bin 24180 Jul 15 1997 /usr/lib/netsvc/yp/rpc.yppasswdd

但是在被检测的服务器上并未找到/usr/lib/netsvc/yp/rpc.yppasswdd文件  
而是/usr/sbin/rpc.yppasswdd这个路径  
![在这里插入图片描述][bcc26ef9317a4379bf66836b85042653.png]  
经过对rpc.yppasswdd服务的描述，这个服务的作用是修改密码后将密码同步给NIS  
如果不知道NIS是啥的，可以看下鸟哥的解释  
[http://cn.linux.vbird.org/linux\_server/0430nis.php][http_cn.linux.vbird.org_linux_server_0430nis.php]

因为我服务器上并没有使用NIS，根据服务器启动时间和进程启动时间，判断是系统启动的  
接下来就杀进程，修改权限  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21lbW9yeTYzNjQ_size_16_color_FFFFFF_t_70 1]  
没有查到具体的方案和资料，只能自己尝试去修复啦，把过程分享出来希望能帮助老铁们提供点思路。  
学无止境，Skr~

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21lbW9yeTYzNjQ_size_16_color_FFFFFF_t_70]: /images/20220829/b59ecd06cd5f4ad8965162b926708ecd.png
[bcc26ef9317a4379bf66836b85042653.png]: /images/20220829/e9505af53c0844f4a53220ebba764cfb.png
[http_cn.linux.vbird.org_linux_server_0430nis.php]: http://cn.linux.vbird.org/linux_server/0430nis.php
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L21lbW9yeTYzNjQ_size_16_color_FFFFFF_t_70 1]: /images/20220829/e0b045e711454404ad51d256930794ac.png