FreeBSD多个本地内存泄露漏洞
| CNNVD-ID编号 | CNNVD-200601-336 | CVE编号 | CVE-2006-0379 |
| 发布时间 | 2006-01-25 | 更新时间 | 2006-01-26 |
| 漏洞类型 | 设计错误 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 本地 |
| 厂商 | freebsd | ||
漏洞介绍
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码的Unix类系统。
FreeBSD的内核实现上存在多个漏洞,可能导致向非授权用户泄露内核内存信息。一个漏洞是由于内核向用户态缓冲区复制数据时没有正确地清除原有内容,另一个漏洞是由于向用户缓冲区复制了过多的数据。
漏洞补丁
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
FreeBSD FreeBSD 5.4-STABLE
FreeBSD kmem.patch
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-06:06/kmem.patch
FreeBSD FreeBSD 6.0 -RELEASE
FreeBSD kmem60.patch
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-06:06/kmem60.patch
FreeBSD FreeBSD 6.0 -STABLE
FreeBSD kmem.patch
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-06:06/kmem.patch
参考网址
来源: SECUNIA
名称: 18599
链接:http://secunia.com/advisories/18599
来源: BID
名称: 16373
链接:http://www.securityfocus.com/bid/16373
来源: FREEBSD
名称: FreeBSD-SA-06:06
链接:链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:06.kmem.asc
来源: XF
名称: bsd-buffer-initialization-disclosure(24338)
链接:http://xforce.iss.net/xforce/xfdb/24338
来源: OSVDB
名称: 22730
受影响实体
Freebsd Freebsd:6.0:Stable Freebsd Freebsd:5.4:Stable信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-336
评论