SCO 安全公告:网络设备驱动使用旧的缓冲数据格式漏洞
涉及
[url=/code/]程序[/url]
:driver
详细描述:
许多
[url=/]网络[/url]
设备驱动会使用旧的缓冲数据格式来填充数据包,导致信息泄露。远程
[url=/]攻击[/url]
者可以通过受影响的设备获得敏感信息。 以太网标准(IEEE 802.3)规定最小的数据域为 46 字节。如果高层协议,如 IP 提供的数据包小于46字节,设备驱动必须以 "pad" 填充剩余的数据域。RFC1042 规定 IP 数据必须通过填充(八进制的0)使之符合 IEEE 802 规定的最小数据。 通过研究发现,有的
[url=/]网络[/url]
设备驱动并不是填充零,而是使用先前传送的数据来填充,导致某些信息泄露。远程
[url=/]攻击[/url]
者可通过此
[url=/bugs/]漏洞[/url]
获得敏感信息。 受影响
[url=/jsj/system/]系统[/url]
:
UnixWare 7.1.3
UnixWare 7.1.1
Open UNIX 8.0.0
补丁下载:
UnixWare 7.1.3
ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.21
UnixWare 7.1.1
ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.21
Open UNIX 8.0.0
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.21
[url=java:copyUrl(]复制地址,推荐给QQ、MSN上的好友[/url]
[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]
