Multiple Vendor BSD Semaphore IPC拒绝服务漏洞发布时间:2000-09-15 更新时间:2000-09-15 严重程度:中 威胁程度:本地拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 FreeBSD,NetBSD,OpenBSD详细描述 这些系统里有一个系统调用semconfig()是用来停止semaphores的,但会导致所有利用到semaphores的进程都被冻结。 测试代码 尚无 解决方案 OpenBSD的补丁可以在下面得到 http://www.openbsd.org/errata26.html#semconfig NetBSD 1.4, 1.4.1, 1.4.2的补丁可以在下面得到: ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/patches/20000527-sysvsem FreeBSD则建议升级到: Upgrade to FreeBSD 2.1.7.1-STABLE, 2.2.8-STABLE, 3.4-STABLE, 4.0-STABLE or 5.0-CURRENT或者参见SA-00:19 相关信息 |
