FreeBSD rc任意目录可删除漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204249 漏洞类型 未知
发布时间 2002-05-29 更新时间 2005-05-02
CVE编号 CVE-2002-0795 CNNVD-ID CNNVD-200208-185
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-185
|漏洞详情
FreeBSD是一款免费开放源代码的操作系统。FreeBSD中的rc脚本存在漏洞,可导致本地攻击者删除任意文件系统,造成拒绝服务攻击。rc(/etc/rc)是FreeBSD系统启动脚本,当FreeBSD以多用户启动时,执行一些启动时例行的操作,其中之一就是删除由XWindows留下的锁住的文件,由于rc脚本没有判断.X11-unix是否是一个实际的目录,也没有判断目录是否存在,攻击者可以通过建立符号链接指向系统任意目录,当脚本运行时,连接指向的目录就会被删除,造成本地拒绝服务攻击。
|参考资料

来源:BID
名称:4880
链接:http://www.securityfocus.com/bid/4880
来源:XF
名称:freebsd-rc-delete-directories(9217)
链接:http://www.iss.net/security_center/static/9217.php
来源:FREEBSD
名称:FreeBSD-SA-02:27
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:27.rc.asc
来源:OSVDB
名称:5083
链接:http://www.osvdb.org/5083