发布日期：2002-07-18
更新日期：2002-07-26

受影响系统：

dump dump 0.4 b29
dump dump 0.4 b28
dump dump 0.4 b27
dump dump 0.4 b26
dump dump 0.4 b25
dump dump 0.4 b24
dump dump 0.4 b23
dump dump 0.4 b22
dump dump 0.4 b21
dump dump 0.4 b20
dump dump 0.4 b19
dump dump 0.4 b18
dump dump 0.4 b17
dump dump 0.4 b16
dump dump 0.4 b15
dump dump 0.4 b14
dump dump 0.4 b13
dump dump 0.4 b12
dump dump 0.4 b11
dump dump 0.4 b10

描述：

---

BUGTRAQ  ID: 5264
CVE(CAN) ID: CVE-2002-1914

dump是一款文件系统备份程序，主要使用于FreeBSD/OpenBSD/NetBSD操作系统下。

dump在处理锁住的文件时存在漏洞，本地攻击者可以利用这个漏洞进行拒绝服务攻击。

当管理员使用dump命令备份系统的时候，本地攻击者通过使用flock(fileno(df), LOCK_SH)函数锁住/etc/dumpdates文件，中断dump操作，造成拒绝服务攻击。

<*来源：lumpy （lumpy@the.whole.net）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0204.html
*>

建议：

---

厂商补丁：

dump
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

浏览次数：2835
严重程度：0（网友投票）