Tip锁住本地文件拒绝服务攻击漏洞

漏洞信息详情

Tip锁住本地文件拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200212-419
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-1915
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-07-18
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  freebsd
• 漏洞来源：
  lumpy lumpy@the.wh…

Tip是一款连接远程系统的程序，可使用在FreeBSD、OpenBSD、NetBSD及Linux系统下。
Tip在处理锁住的文件时存在漏洞，本地攻击者可以利用这个漏洞进行拒绝服务攻击。
当使用Tip命令的时候，本地攻击者通过使用flock(fileno(df)， LOCK_SH)函数锁住/var/log/下的\’\’acculog\’\’文件，tip就不能与串行设备进行通信，或者连接远程主机，造成拒绝服务。

厂商补丁：
Tip
—
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

来源: BID
名称: 5265
链接:http://www.securityfocus.com/bid/5265

来源: XF
名称: tip-flock-acculog-dos(9633)
链接:http://www.iss.net/security_center/static/9633.php

来源：NSFOCUS
名称：3134
链接：http://www.nsfocus.net/vulndb/3134