Linuxfaxrunqd文件创建问题导致拒绝服务攻击Linux认证考试

文章作者 100test 发表时间 2010:03:26 16:34:07
来源 100Test.Com百考试题网

　　受影响系统：

　　mgetty 1.1.21以及更低版本

　　- Linux redhat 6.2以及更低版本

　　- Linux-Mandrake 7.1 以及更低版本

　　- 其他使用有问题mgetty的unix系统

　　不受影响系统：

　　mgetty 1.1.22

　　描述：

　　mgetty中带了一个faxrunqd程序,它用来发送faxspool(1)产生的传真队列中的任务。

　　在执行时，该程序会在/var/spool/outgoing/目录下创建一个.last_run文件，这个

　　目录是任何人可写的。在某些mgetty版本中所带的faxrunqd没有检查该文件是否存在

　　或是链接文件，因此攻击者可能覆盖任意系统文件，造成拒绝服务攻击。