发布日期：2000-12-08
更新日期：2000-12-08

受影响系统：

APC apcupsd 3.7.2

不受影响系统：

APC apcupsd 3.8

描述：

---

APC（American Power Conversion）的UPS守护进程apcupsd的某些版本中存在拒绝服务
漏洞。

apcupsd是一种Unix守护进程，它用来驱动APC制造的不间断电源的多种流行款式，可以运
行在Linux/Unix的绝大多数版本上。

一个关键的配置文件/var/run/apcupsd.pid用来指示该守护进程的脚本程序在服务重启或
停止时应关闭哪些系统进程。

默认情况下，该文件被配置成任何人均可写。恶意的本地用户可以用受影响的系统中的任意
组件所对应的进程ID来覆盖该文件。结果这些进程（而不是apcupsd）被错误地终止，最终
使系统崩溃。

<*来源：Mattias Dartsch (matze@joonix.de) *>



建议：

---

厂商补丁：

NSFOCUS建议您尽快升级到apcupsd v3.8.0：
http://www.sibbald.com/apcupsd/
http://www.oasi.gpa.it/riccardo/linux/apcupsd/
ftp://ftp.oasi.gpa.it/pub/apcupsd/


浏览次数：5727
严重程度：0（网友投票）