|
|
dump存在文件锁住拒绝服务攻击漏洞
发布时间:2002-07-26
更新时间:2002-07-26
严重程度:中
威胁程度:本地拒绝服务
错误类型:意外情况处置错误
利用方式:服务器模式
BUGTRAQ ID:5264
受影响系统dump dump 0.4 b29
dump dump 0.4 b28
dump dump 0.4 b27
dump dump 0.4 b26
+ S.u.S.E. Linux 8.0
dump dump 0.4 b25
dump dump 0.4 b24
dump dump 0.4 b23
dump dump 0.4 b22
dump dump 0.4 b21
dump dump 0.4 b20
dump dump 0.4 b19
dump dump 0.4 b18
dump dump 0.4 b17
dump dump 0.4 b16
dump dump 0.4 b15
dump dump 0.4 b14
dump dump 0.4 b13
dump dump 0.4 b12
dump dump 0.4 b11
dump dump 0.4 b10
FreeBSD FreeBSD 3.5 -STABLE
FreeBSD FreeBSD 3.5
FreeBSD FreeBSD 3.5.1 -STABLE
FreeBSD FreeBSD 3.5.1 -RELEASE
FreeBSD FreeBSD 3.5.1
FreeBSD FreeBSD 4.0
FreeBSD FreeBSD 4.1
FreeBSD FreeBSD 4.1.1 -STABLE
FreeBSD FreeBSD 4.1.1 -RELEASE
FreeBSD FreeBSD 4.1.1
FreeBSD FreeBSD 4.2 -STABLE
FreeBSD FreeBSD 4.2 -RELEASE
FreeBSD FreeBSD 4.2
FreeBSD FreeBSD 4.3 -STABLE
FreeBSD FreeBSD 4.3 -RELEASE
FreeBSD FreeBSD 4.3
FreeBSD FreeBSD 4.4 -STABLE
FreeBSD FreeBSD 4.4
FreeBSD FreeBSD 4.5 -STABLE
FreeBSD FreeBSD 4.5 -RELEASE
FreeBSD FreeBSD 4.5
FreeBSD FreeBSD 4.6 -RELEASE
FreeBSD FreeBSD 4.6
FreeBSD FreeBSD 5.0
NetBSD NetBSD 1.0
NetBSD NetBSD 1.1
NetBSD NetBSD 1.2
NetBSD NetBSD 1.2.1
NetBSD NetBSD 1.3
NetBSD NetBSD 1.3.1
NetBSD NetBSD 1.3.2
NetBSD NetBSD 1.3.3
NetBSD NetBSD 1.4
NetBSD NetBSD 1.4.1
NetBSD NetBSD 1.4.2
NetBSD NetBSD 1.4.3
NetBSD NetBSD 1.5
NetBSD NetBSD 1.5.1
NetBSD NetBSD 1.5.2
OpenBSD OpenBSD 2.0
OpenBSD OpenBSD 2.1
OpenBSD OpenBSD 2.2
OpenBSD OpenBSD 2.3
OpenBSD OpenBSD 2.4
OpenBSD OpenBSD 2.5
OpenBSD OpenBSD 2.6
OpenBSD OpenBSD 2.7
OpenBSD OpenBSD 2.8
OpenBSD OpenBSD 2.9
OpenBSD OpenBSD 3.0
OpenBSD OpenBSD 3.1 详细描述
dump是系统备份工具,本地攻击者可以通过锁住dump工具正常操作所需要的文件而产生拒绝服务,可以使一般用户中断管理员的备份操作。
在FreeBSD系统中,通过/usr/bin/lockf命令锁住/etc/dumpdates文件可产生拒绝服务。
测试代码
无
解决方案
无
相关信息
lumpy <lumpy@the.whole.net>.
参考:http://online.securityfocus.com/archive/1/283033
|
