荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: bstone (???????????????????????????????????????), 信区: Hacker
标  题: [转载] Linux转储导致缓存器溢出
发信站: BBS 荔园晨风站 (Sun May 28 23:02:04 2000), 转信

【 以下文字转载自 bstone 的信箱 】
【 原文由 bstone 所发表 】
文件: 转储/sbin/

系统: Linux

内容:

当它得到参数时,就会出现这种问题。它会不检查长度就接受这个参数,这就会产
生问题。

这个故障在最新版本RedHat Linux 6.2beta也会出现。

[loveyou@loveyou SOURCES]$ dump -f a `perl -e 'print "x" x 556'`

DUMP: Date of this level 0 dump(此次转储日期): Mon Feb 28 14:45:01
2000

DUMP: Date of last level dump(最后转储日期): the epoch

DUMP: Dumping(正在转储)
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxx=

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx to a

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
x=

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx: =C6=C4=C0=CF
=C0=CC=B8=

=A7=C0=CC =B3=CA=B9=AB =B1=E9=B4=CF=B4=D9 while opening filesystem

DUMP: SIGSEGV: ABORTING(中断)!

Segmentation fault(分割失败)



[loveyou@loveyou SOURCES]$ dump -f a `perl -e 'print "loveyou" x 556'`

DUMP: SIGSEGV: ABORTING(中断)!

Segmentation fault(分割失败) <=3D occur ctime4()



解决办法

----------

补丁:

[root@loveyou SOURCES]# diff -ru dump-0.4b13/dump/main_orig.c dump-0.
4b13=

/dump/main.c

--- dump-0.4b13/dump/main_orig.c Mon Feb 28 14:40:01 2000

+++ dump-0.4b13/dump/main.c Mon Feb 28 14:40:57 2000

@@ -273,6 +273,9 @@

exit(X_STARTUP);

}

disk =3D *argv++;

+ if ( strlen(disk) > 255 )

+ exit(X_STARTUP);

+

argc--;

if (argc >=3D 1) {

(void)fprintf(stderr, "Unknown arguments to dump:");

(转储的未知参数)



快捷补丁:

建议使用下面的命令把suid bit从转储中移走:

chmod a-s /sbin/dump



本文出自:cpcw


--
 Welcome to http://192.168.28.98


※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.28.106]
--
※ 转载:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.28.98]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店