FreeBSD healthd缓冲区溢出漏洞发布时间:2000-04-10 更新时间:2000-04-10 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 FreeBSD 4.0详细描述 healthd是一个用于检测主板温度,风扇速度,和电压的一个小工具,但为了检测系统转台,healthd v0.3是以带setuid位的ROOT身份进行了安装,但此程序存在缓冲溢出的漏洞并导致普通用户获得ROOT权限。healthd不是 FREEBSD系统集成的部分,是由第三放提供的应用程序。但如果你没有选择安装此工具包,你的系统将不会受到此类影响。 测试代码 暂无 解决方案 请到下面地址下载新的工具包:ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/sysutils/healthd-0.3.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/sysutils/healthd-0.3.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-3-stable/sysutils/healthd-0.3.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/sysutils/healthd-0.3.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-5-current/sysutils/healthd-0.3.tgz 相关信息 |
