荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: bstone (???????????????????????????????????????), 信区: Hacker
标 题: [转载] Linux转储导致缓存器溢出
发信站: BBS 荔园晨风站 (Sun May 28 23:02:04 2000), 转信
【 以下文字转载自 bstone 的信箱 】
【 原文由 bstone 所发表 】
文件: 转储/sbin/
系统: Linux
内容:
当它得到参数时,就会出现这种问题。它会不检查长度就接受这个参数,这就会产
生问题。
这个故障在最新版本RedHat Linux 6.2beta也会出现。
[loveyou@loveyou SOURCES]$ dump -f a `perl -e 'print "x" x 556'`
DUMP: Date of this level 0 dump(此次转储日期): Mon Feb 28 14:45:01
2000
DUMP: Date of last level dump(最后转储日期): the epoch
DUMP: Dumping(正在转储)
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxx=
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx to a
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
x=
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx: =C6=C4=C0=CF
=C0=CC=B8=
=A7=C0=CC =B3=CA=B9=AB =B1=E9=B4=CF=B4=D9 while opening filesystem
DUMP: SIGSEGV: ABORTING(中断)!
Segmentation fault(分割失败)
[loveyou@loveyou SOURCES]$ dump -f a `perl -e 'print "loveyou" x 556'`
DUMP: SIGSEGV: ABORTING(中断)!
Segmentation fault(分割失败) <=3D occur ctime4()
解决办法
----------
补丁:
[root@loveyou SOURCES]# diff -ru dump-0.4b13/dump/main_orig.c dump-0.
4b13=
/dump/main.c
--- dump-0.4b13/dump/main_orig.c Mon Feb 28 14:40:01 2000
+++ dump-0.4b13/dump/main.c Mon Feb 28 14:40:57 2000
@@ -273,6 +273,9 @@
exit(X_STARTUP);
}
disk =3D *argv++;
+ if ( strlen(disk) > 255 )
+ exit(X_STARTUP);
+
argc--;
if (argc >=3D 1) {
(void)fprintf(stderr, "Unknown arguments to dump:");
(转储的未知参数)
快捷补丁:
建议使用下面的命令把suid bit从转储中移走:
chmod a-s /sbin/dump
本文出自:cpcw
--
Welcome to http://192.168.28.98
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.28.106]
--
※ 转载:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.28.98]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店