多家厂商dump程序可锁住本地文件漏洞

漏洞信息详情

多家厂商dump程序可锁住本地文件漏洞

• CNNVD编号：CNNVD-200212-218
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-1914
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-07-18
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  dump
• 漏洞来源：
  lumpy lumpy@the.wh…

dump是一款文件系统备份程序，主要使用于FreeBSD/OpenBSD/NetBSD操作系统下。
dump在处理锁住的文件时存在漏洞，本地攻击者可以利用这个漏洞进行拒绝服务攻击。
当管理员使用dump命令备份系统的时候，本地攻击者通过使用flock(fileno(df)， LOCK_SH)函数锁住/etc/dumpdates文件，中断dump操作，造成拒绝服务攻击。

厂商补丁：
dump
—-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

来源: BID
名称: 5264
链接:http://www.securityfocus.com/bid/5264

来源: XF
名称: dump-flock-dumpdates-dos(9632)
链接:http://www.iss.net/security_center/static/9632.php

来源: REDHAT
名称: RHSA-2005:583
链接:http://www.redhat.com/support/errata/RHSA-2005-583.html

来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-156.htm

来源: SECUNIA
名称: 21520
链接:http://secunia.com/advisories/21520

来源：NSFOCUS
名称：3128
链接：http://www.nsfocus.net/vulndb/3128