NetBSD ioctl 存在拒绝服务攻击发布时间:2001-09-10 更新时间:2001-09-10 严重程度:中 威胁程度:本地拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 NetBSD NetBSD 1.5.1详细描述 NETBSD内核中存在一个拒绝服务攻击,问题存在于有部分驱动包括内核提供的ioctl(9)中存在输入验证错误,对用户提供的从用户内存空间分配给内核的值没有进行很好的检查。可以通过传递很大的数值到函数并导致符号整数缓冲溢出。 如果成功,可以导致本地用户导致内核崩溃,必须重新启动机器才能获得正常功能。 测试代码 尚无 解决方案 下载补丁: NetBSD NetBSD 1.5.1: NetBSD patch SA2001-015-kernlen-1.5.patch ftp://ftp.netbsd.org/pub/NetBSD/security/patches/SA2001-015-kernlen-1.5.patch NetBSD NetBSD 1.5: NetBSD patch SA2001-015-kernlen-1.5.patch ftp://ftp.netbsd.org/pub/NetBSD/security/patches/SA2001-015-kernlen-1.5.patch NetBSD NetBSD current pre20010805: NetBSD patch SA2001-015-kernlen-1.5.patch ftp://ftp.netbsd.org/pub/NetBSD/security/patches/SA2001-015-kernlen-1.5.patch 相关信息 |
