发布日期:2013-03-04
更新日期:2013-03-06受影响系统:
OpenAFS OpenAFS 1.5.0-1.5.74
OpenAFS OpenAFS 1.2.8 - 1.4.12.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58299
CVE(CAN) ID: CVE-2013-1794
OpenAFS是一套开源分布式文件系统,允许系统之间通过局域和广域网来分享文件和资源。
OpenAFS 1.6.2之前版本在处理ACL条目时存在一些错误,通过特制的ACL条目(entry),可造成缓冲区溢出。成功利用此漏洞可执行任意代码,但攻击者需要有权限创建ACL才能攻击。
<*来源:Nickolai Zeldovich
链接:http://secunia.com/advisories/52480/
http://packetstormsecurity.com/files/cve/CVE-2013-1794
http://www.openafs.org/pages/security/OPENAFS-SA-2013-001.txt
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
OpenAFS
-------
OpenAFS已经为此发布了一个安全公告(OPENAFS-SA-2013-001)以及相应补丁:
OPENAFS-SA-2013-001:Buffer overflows in OpenAFS fileserver
链接:http://www.openafs.org/pages/security/OPENAFS-SA-2013-001.txtOpenAFS远程整数溢出漏洞(CVE-2013-1795)Ruby on Rails 远程安全绕过漏洞(CVE-2013-0276)相关资讯 OpenAFS安全漏洞
OpenAFS远程整数溢出漏洞(CVE-2013 (03/06/2013 19:50:24) 本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 参与本评论即表明您已经阅
收藏该网址
易网时代-编程资源站