DiskCheck.pl 条件竞争漏洞
2008-04-09 04:31:38来源:互联网 阅读 ()
发布日期:2000-08-10
更新日期:2000-08-10
受影响系统:
不受影响系统:
Kirk Bauer DiskCheck 3.1.1
描述:
Diskcheck是一个perl脚本,用来检查磁盘使用情况并向系统管理发送相关报告。
它会在/tmp下建立一个临时文件,这个文件的名字是很容易猜测的
--- /tmp/diskusagealert.txt.<pid>
攻击者可以猜测diskcheck的pid并建立大量的链接文件,如果其中一个链接的名
字与diskcheck运行时的pid吻合,该链接所指向的文件将被覆盖。由于diskcheck
通常是以root身份每小时运行一次,因此攻击者可能用它来覆盖系统文件,造成
拒绝服务攻击。
这个文件包含在RedHat "Rawhide" 和 "Pinstripe"版本中。
它的位置在: /etc/cron.hourly/diskcheck.pl
<*来源: You, Jin-Ho <jhyou@chonnam.chonnam.ac.kr> *>
建议:
暂无
临时解决办法:
1. 改变临时文件所在的路径,不将它放在/tmp目录。
2. 删除这个脚本程序
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
