Solaris mailx的lockfile存在拒绝服务攻击发布时间:2001-01-06 更新时间:2001-01-06 严重程度:中 威胁程度:本地拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Sun Solaris 8.0详细描述 mailx是UNIX系统下的MAIL用户代理程序,其中在Solaris中存在一个漏洞,其中问题出现在/var/mail目录下的lockfiles文件中。默认情况下,/var/mail目录是全局可写马路,当使用扩展名为$LOGNAME.lock在/var/mail目录下建立文件的时候,如果$LOGNAME.lock文件不由mailx用户移除将出现拒绝服务的状况。 测试代码 可以下载下面的程序进行测试: http://www.securityfocus.com/data/vulnerabilities/exploits/mailx-lock.sh 解决方案 尚无 相关信息 |
