OpenBSD getrlimit(2)拒绝服务攻击漏洞发布时间:2002-11-13 更新时间:2002-11-13 严重程度:高 威胁程度:本地拒绝服务 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:6124 受影响系统 OpenBSD OpenBSD 3.0详细描述 OpenBSD系统的getrlimit(2)系统调用实现上存在漏洞,如果提交一个负数作为参数给getrlimit(2)会导致内核崩溃,本地攻击者可以利用这个漏洞进行拒绝服务。 解决方案 OpenBSD OpenBSD 3.0: OpenBSD Patch 035_kernresource.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.0/common/035_kernresource.patch OpenBSD OpenBSD 3.1: OpenBSD Patch 018_kernresource.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/018_kernresource.patch 相关信息 |
