BusyBox “unpack_Z_stream（）”缓冲区溢出漏洞

发布日期：2011-08-19
更新日期：2011-08-19受影响系统：
BusyBox BusyBox 1.x
描述：
--------------------------------------------------------------------------------
BusyBox是很多标准Linux工具的一个可执行实现。BusyBox在unpack_Z_stream（）的实现上存在缓冲区溢出漏洞，远程攻击者可利用此漏洞造成拒绝服务并可能控制用户系统。此漏洞源于"unpack_Z_stream（）"函数（archival/libarchive/decompress_uncompress.c）中的边界错误，可被利用通过特制的数据流造成缓冲区溢出。<*来源：Tavis Ormandy （taviso@gentoo.org）

链接：http://git.busybox.net/busybox/diff/archival/libarchive/decompress_uncompress.c？id=251fc70e9722f931eec23a34030d05ba5f747b0e
*>建议：
--------------------------------------------------------------------------------
厂商补丁：BusyBox
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.busybox.net/Cisco IOS SSH2会话拒绝服务漏洞Oracle Sun Solaris远程漏洞（CVE-2011-2245）相关资讯 busybox

BusyBox 1.24.1 发布下载，Unix 常（10/25/2015 11:37:58）
BusyBox 1.23.2 发布下载，Unix常（03/23/2015 20:35:13）
BusyBox本地安全限制绕过漏洞（CVE- （01/28/2015 18:43:23）

BusyBox构建根文件系统（08/08/2015 13:39:57）
BusyBox制作文件系统（02/09/2015 10:06:32）
Linux入门之定制Linux系统--- （04/04/2014 13:23:19）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论