 |
FreeBSD UFS文件系统本地整数溢出漏洞 |
|
|
| FreeBSD UFS文件系统本地整数溢出漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:12:52 |
|
2006-11-7 21:10:45
发布日期:2006-11-03
更新日期:2006-11-07
受影响系统:FreeBSD FreeBSD 6.1 描述:
BUGTRAQ ID: 20918
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。
FreeBSD 6.1内核的UFS文件系统处理代码没有正确的处理被破坏的数据结构,本地攻击者可能利用此漏洞导致整数溢出。
在加载特制的UFS文件分区时,攻击者可以直接控制所分配的内核内存数量,通过ffs_mountfs函数及之后对malloc、uma_large_malloc和page_alloc的调用控制对kmem_alloc()所传送的值。很大的或无效的大小参数会导致内核忙碌。如果从文件系统流拷贝了用户所控制数据的话,则很低的或0大小参数可能导致可利用的堆溢出。
<*来源:LMH (lmh@info-pull.com)
链接:http://secunia.com/advisories/22736/
http://projects.info-pull.com/mokb/MOKB-03-11-2006.html
*>
建议:
厂商补丁:
FreeBSD
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.freebsd.org/security/index.html
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: WFTPD Pro Server APPE命令缓冲区溢出漏洞
下一篇新闻: Sun Solaris 10 UFS本地拒绝服务漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
