簡述：ToolTalk rpc.ttdbserverd daemon 中的問題。

討論 ToolTalk rpc.ttdbserverd daemon 中的問題。請參考以下網址 http://www.cert.org/advisories/CA-98.11.tooltalk.html

嚴重程度：高
威脅程度：遠程管理員許可權
錯誤類型：輸入驗證錯誤
利用方式：伺服器模式

詳細描述：
Solaris 系統帶有一TOOLTALK資料庫程式，即-rpc.ttdbserverd，這個程式設計用在Solaris中與其他程式通信，在大多數系統中默認安裝。
ToolTalk包含"syslog()"用來解析用戶提供的格式化參數，其中存在漏洞類似 printf(string)來接收提供的參數，可以導致堆疊被破壞，而造成典型的格式字串攻擊來執行任意代碼。

資料參考 ： http://www.xfocus.net/vuls/200110/1423.html 和 http://www.cert.org.tw/document/advisory/199902/TW-CA-1999-020.txt

修正方式：
以下的步驟能取消 ttdbserverd daemon

1) 登入系統的 root

shell> /bin/su -
Password:
shell>

2) 檢查 ttdbserverd daemon 是否有啟動.

shell>rpcinfo -p | grep 100083
100083 1 tcp 32775

3) 編輯 /etc/inetd.conf 檔。放置 "#" 字元在以下命令列之前

shell> vi /etc/inetd.conf 或 pico /etc/inetd.conf

{找尋已下一行}

100083/1 tli rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd

{放一個 '#' 在 ttdbserverd 那一行最前面 }

# 100083/1 tli rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd

4) 重啟主機