发布日期：2000-08-10
更新日期：2000-08-10

受影响系统：

Kirk Bauer DiskCheck 3.1.1

不受影响系统：

描述：

---

Diskcheck是一个perl脚本，用来检查磁盘使用情况并向系统管理发送相关报告。
它会在/tmp下建立一个临时文件，这个文件的名字是很容易猜测的
--- /tmp/diskusagealert.txt.<pid>
攻击者可以猜测diskcheck的pid并建立大量的链接文件，如果其中一个链接的名
字与diskcheck运行时的pid吻合，该链接所指向的文件将被覆盖。由于diskcheck
通常是以root身份每小时运行一次，因此攻击者可能用它来覆盖系统文件，造成
拒绝服务攻击。

这个文件包含在RedHat "Rawhide" 和 "Pinstripe"版本中。
它的位置在： /etc/cron.hourly/diskcheck.pl  

<*来源： You, Jin-Ho <jhyou@chonnam.chonnam.ac.kr> *>


建议：

---

暂无

临时解决办法：
1. 改变临时文件所在的路径，不将它放在/tmp目录。
2. 删除这个脚本程序


浏览次数：5697
严重程度：0（网友投票）