首页 -> 安全研究

安全研究

安全漏洞
APC apcupsd本地拒绝服务的漏洞

发布日期:2000-12-08
更新日期:2000-12-08

受影响系统:

APC apcupsd 3.7.2

不受影响系统:

APC apcupsd 3.8
描述:

APC(American Power Conversion)的UPS守护进程apcupsd的某些版本中存在拒绝服务
漏洞。

apcupsd是一种Unix守护进程,它用来驱动APC制造的不间断电源的多种流行款式,可以运
行在Linux/Unix的绝大多数版本上。

一个关键的配置文件/var/run/apcupsd.pid用来指示该守护进程的脚本程序在服务重启或
停止时应关闭哪些系统进程。

默认情况下,该文件被配置成任何人均可写。恶意的本地用户可以用受影响的系统中的任意
组件所对应的进程ID来覆盖该文件。结果这些进程(而不是apcupsd)被错误地终止,最终
使系统崩溃。

<*来源:Mattias Dartsch (matze@joonix.de) *>



建议:

厂商补丁:

NSFOCUS建议您尽快升级到apcupsd v3.8.0:
http://www.sibbald.com/apcupsd/
http://www.oasi.gpa.it/riccardo/linux/apcupsd/
ftp://ftp.oasi.gpa.it/pub/apcupsd/


浏览次数:5650
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障