FreeBSD内核readv()系统调用整数溢出漏洞发布时间:2003-10-02 更新时间:2003-10-02 严重程度:高 威胁程度:本地拒绝服务 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:8749 受影响系统 FreeBSD FreeBSD 4.3未影响系统 FreeBSD FreeBSD 5.0详细描述 FreeBSD系统内核的readv()调用实现上存在漏洞,在某些特殊的情况下未能减少一个文件引用索引值从而引发溢出,因此一个本地攻击者可能利用此漏洞造成拒绝服务或进行权限提升攻击。 解决方案 厂商已经提供了补丁: FreeBSD FreeBSD 4.3: FreeBSD Patch filedesc.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:16/filedesc.patch FreeBSD FreeBSD 4.4: FreeBSD Patch filedesc.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:16/filedesc.patch FreeBSD FreeBSD 4.5: FreeBSD Patch filedesc.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:16/filedesc.patch FreeBSD FreeBSD 4.6: FreeBSD Patch filedesc.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:16/filedesc.patch FreeBSD FreeBSD 4.6.2: FreeBSD Patch filedesc.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:16/filedesc.patch FreeBSD FreeBSD 4.7: FreeBSD Patch filedesc.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:16/filedesc.patch FreeBSD FreeBSD 4.8: FreeBSD Patch filedesc.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:16/filedesc.patch 相关信息 PINE-CERT-20030901 http://archives.neohapsis.com/archives/bugtraq/2003-10/att-0036/00-part |
