Tip锁住本地文件拒绝服务攻击漏洞

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	本地文件拒绝服务攻击漏洞
攻击类型：	本地攻击
发布日期：	2005-09-06
更新日期：	2005-09-06
受影响系统：	Tip Tip
安全系统：	无
漏洞报告人：	lumpy
漏洞描述：	BUGTRAQ ID: 5265 CVE(CAN) ID: CVE-2002-1915 Tip是一款连接远程系统的程序，可使用在FreeBSD、OpenBSD、NetBSD及Linux系统下。 Tip在处理锁住的文件时存在漏洞，本地攻击者可以利用这个漏洞进行拒绝服务攻击。当使用Tip命令的时候，本地攻击者通过使用flock(fileno(df), LOCK_SH)函数锁住/var/log/下的'acculog'文件，tip就不能与串行设备进行通信，或者连接远程主机，造成拒绝服务。
测试方法：	无
解决方法：	目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。