发布日期: 2003年1月6日
受影响
[url=/jsj/system/]系统[/url]
:
FreeBSD:
RELENG_4 (aka -STABLE) : not vulnerable after 20021111
RELENG_5_0 (aka -CURRENT) : vulnerable in lseek(2) (199)
All current -RELEASE versions : vulnerable in fpathconf(2) (192)
详细描述: FreeBSD是由许多人开发和维护并且与PC计算机相兼容的BSD UNIX操作
[url=/jsj/system/]系统[/url]
。 在FreeBSD内核中,被打开的每一个文件都会生成一个结构文件(sys/file.h),这个结构文件控制一个参考计数器(int f_count)。这个参考计数器的数值记录了文件被打开或被关闭的状态,通过调用函数fhold(),使函数值增加,表示文件被打开,或通过调用fdrop()函数,使函数值减少,表示文件被关闭。很多
[url=/jsj/system/]系统[/url]
在操作文件的时候,都会发送一个fhold()函数调用请求,来防止在操作过程中,文件被关闭。当操作文件的过程结束后,再通过调用fdrop()函数更新参考计数器数值。 在fpathconf(2) (192)
[url=/jsj/system/]系统[/url]
调用过程中存在
[url=/bugs/]漏洞[/url]
,fhold()函数请求可能会丢失,从而引起参考计数器数值可能会溢出。恶意用户可以通过向fpathconf(2)发送2^31次请求,使参考计数器数值溢出,导致
[url=/jsj/system/]系统[/url]
停止响应,拒绝服务,同时,有可能造成权限扩大和泄露敏感文件。
解决方案: 目前还没有补丁
[url=/code/]程序[/url]
及详细的解决办法。
相关链接:
http://marc.theaimsgroup.com/?l=bugtraq%26amp;m=104187125609078%26amp;w=2
[url=java:copyUrl(]
复制地址,推荐给QQ、MSN上的好友[/url]
[url=/bbs/]
进入黑客手册技术论坛和大家一起讨论[/url]
