|
|
Tip存在文件锁住拒绝服务攻击漏洞
发布时间:2002-07-26
更新时间:2002-07-26
严重程度:中
威胁程度:本地拒绝服务
错误类型:意外情况处置错误
利用方式:服务器模式
BUGTRAQ ID:5265
受影响系统FreeBSD FreeBSD 3.5 -STABLE
FreeBSD FreeBSD 3.5
FreeBSD FreeBSD 3.5.1 -STABLE
FreeBSD FreeBSD 3.5.1 -RELEASE
FreeBSD FreeBSD 3.5.1
FreeBSD FreeBSD 4.0
FreeBSD FreeBSD 4.1
FreeBSD FreeBSD 4.1.1 -STABLE
FreeBSD FreeBSD 4.1.1 -RELEASE
FreeBSD FreeBSD 4.1.1
FreeBSD FreeBSD 4.2 -STABLE
FreeBSD FreeBSD 4.2 -RELEASE
FreeBSD FreeBSD 4.2
FreeBSD FreeBSD 4.3 -STABLE
FreeBSD FreeBSD 4.3 -RELEASE
FreeBSD FreeBSD 4.3
FreeBSD FreeBSD 4.4 -STABLE
FreeBSD FreeBSD 4.4
FreeBSD FreeBSD 4.5 -STABLE
FreeBSD FreeBSD 4.5 -RELEASE
FreeBSD FreeBSD 4.5
FreeBSD FreeBSD 4.6 -RELEASE
FreeBSD FreeBSD 4.6
FreeBSD FreeBSD 5.0
NetBSD NetBSD 1.0
NetBSD NetBSD 1.1
NetBSD NetBSD 1.2
NetBSD NetBSD 1.2.1
NetBSD NetBSD 1.3
NetBSD NetBSD 1.3.1
NetBSD NetBSD 1.3.2
NetBSD NetBSD 1.3.3
NetBSD NetBSD 1.4
NetBSD NetBSD 1.4.1
NetBSD NetBSD 1.4.2
NetBSD NetBSD 1.4.3
NetBSD NetBSD 1.5
NetBSD NetBSD 1.5.1
NetBSD NetBSD 1.5.2
OpenBSD OpenBSD 2.0
OpenBSD OpenBSD 2.1
OpenBSD OpenBSD 2.2
OpenBSD OpenBSD 2.3
OpenBSD OpenBSD 2.4
OpenBSD OpenBSD 2.5
OpenBSD OpenBSD 2.6
OpenBSD OpenBSD 2.7
OpenBSD OpenBSD 2.8
OpenBSD OpenBSD 2.9
OpenBSD OpenBSD 3.0
OpenBSD OpenBSD 3.1
S.u.S.E. Linux 4.2
S.u.S.E. Linux 4.3
S.u.S.E. Linux 4.4
S.u.S.E. Linux 4.4.1
S.u.S.E. Linux 5.0
S.u.S.E. Linux 5.1
S.u.S.E. Linux 5.2
S.u.S.E. Linux 5.3
S.u.S.E. Linux 6.0
S.u.S.E. Linux 6.1
S.u.S.E. Linux 6.2
S.u.S.E. Linux 6.3
S.u.S.E. Linux 6.4
S.u.S.E. Linux 7.0
S.u.S.E. Linux 7.1
S.u.S.E. Linux 7.2
S.u.S.E. Linux 7.3
S.u.S.E. Linux 8.0 详细描述
tip是连接远程系统的工具,本地攻击者可以通过锁住tip工具正常操作所需要的文件而产生拒绝服务,可以使tip用户不能与串行设备通信,连接远程主机等。
在FreeBSD系统中,通过/usr/bin/lockf命令锁住/var/log/acculog文件可产生拒绝服务。
TIP工具也可以通过其他应用程序调用。
测试代码
无
解决方案
无
相关信息
lumpy <lumpy@the.whole.net>.
参考:http://online.securityfocus.com/archive/1/283033
|
