发布日期:2002-11-07
更新日期:2002-11-12
受影响
[url=/jsj/system/]系统[/url]
: OpenBSD OpenBSD 3.1
OpenBSD OpenBSD 3.0
不受影响
[url=/jsj/system/]系统[/url]
: OpenBSD OpenBSD 3.2
描述: BUGTRAQ ID:
6124
OpenBSD是一款开放源代码的UNIX操作
[url=/jsj/system/]系统[/url]
。
OpenBSD的getrlimit(2)
[url=/jsj/system/]系统[/url]
调用对参数缺少正确检查,本地
[url=/]攻击[/url]
者可以利用这个
[url=/bugs/]漏洞[/url]
对本地
[url=/jsj/system/]系统[/url]
进行拒绝服务
[url=/]攻击[/url]
。
[url=/]攻击[/url]
者可以传递负值给getrlimit(2)
[url=/jsj/system/]系统[/url]
调用,可能导致破坏内存内容,利用这个问题可以导致内核崩溃,产生拒绝服务
[url=/]攻击[/url]
。
%26lt;*来源:OpenBSD project
链接:
http://www.openbsd.org/errata30.html
*%26gt;
建议: 厂商补丁:
OpenBSD
-------
目前厂商已经发布了升级补丁以修复这个
[url=/]安全[/url]
问题,请到厂商的主页下载:
OpenBSD OpenBSD 3.0:
OpenBSD Patch 035_kernresource.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.0/common/035_kernresource.patch
OpenBSD OpenBSD 3.1:
OpenBSD Patch 018_kernresource.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/018_kernresource.patch
[url=java:copyUrl(]
复制地址,推荐给QQ、MSN上的好友[/url]
[url=/bbs/]
进入黑客手册技术论坛和大家一起讨论[/url]
