作者搜索
新闻
  2014.10.30
ScholarSpace发布论文专业领域分类功能,对收录论文进行专业分类,同时可按不同分类查找论文,欢迎试用。
  11.12.15
ScholarSpace发布大学与科研机构论文收录情况功能,并对各收录期刊提供面向机构和作者的数据统计功能,欢迎大家使用。
  11.10.13
学术空间ScholarSpace发布面向计算机领域中文文献的《计算机中文文献导读》功能,以美观大方的数字电子刊形式展示计算机领域核心期刊的最新发表论文目录,敬请试用。[点击进入]
  11.1.5
ScholarSpace发布学术主页自动生成系统EasyScholar,应用WAMDM实验室面向领域的Web数据集成技术从Web上的公开数据源自动获取学者的相关学术信息,在有限的人工参与下方便地建立学者的学术主页,敬请试用。[点击进入]
UNIX的一个漏洞  BibTex
作者: 周尚德
单位: 浙江大学
关键词: 临时文件,实用程序,分时操作系统,安全性问题,实现原理,标准输入,文件名,发展过程,用户输入,终端,
出处: 计算机工程与科学 1991 年 04期
基金:
全文链接: 查看全文>>
摘要:
正 Unix是著名的分时操作系统,但在它的发展过程中人们常常会忽略它的安全性问题。因此在Unix各版本的实用程序中,多少会存在一些漏洞。在BSD和Sun Os等版本中,有一个漏洞存在于实用程序/bin/mail中,详述如下: ①/bin/mail实现原理首先,调用mkftmp()得到临时文件名,而后判断是发信还是读信。其次,若是发信,它从标准输入读入信件正文,写入一个临时文件/tmp/ma*****,而后转发到/usr/spool/mail/“帐号”中。若是读信,它从文件/usr/spool/mail/“帐号”中读,写入临时文件,然后将信件内容印在终端上,等用户输入命令。
正文快照:
Uni‘是著名的分时操作系统,但在它的发展过程中人们常常会忽略它的安全性问题。因此在Unix各版本的实用程序中,多少会存在一些漏洞。在BSD和Sunos等版本中,有一个漏洞存在于实用程序/bin/mail中,详述如下: ①/b in加ail实现原理 首先,调用mkftmP()得到临时文件名,而后判断是