发布日期:2009-11-30更新日期:2009-12-01受影响系统:FreeBSD FreeBSD 8.0FreeBSD FreeBSD 7.1描述:--------------------------------------------------------------------------------BUGTRAQ ID: 37154CVE(CAN) ID: CVE-2009-4147,CVE-2009-4146FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。正常情况下FreeBSD的运行时链接编辑器(rtld)不允许在执行ping或su等setugid二进制程序时设置类似于LD_PRELOAD的危险环境变量,但本地用户可以通过execl()函数诱骗rtld接受setugid二进制程序的LD变量,导致以root用户权限执行任意代码。<*来源:Nikolaos Rangos链接:http://marc.info/?l=full-disclosure&m=125962064725397&w=2 http://secunia.com/advisories/37517/ http://security.FreeBSD.org/advisories/FreeBSD-SA-09:16.rtld.asc*>测试方法:--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://marc.info/?l=full-disclosure&m=125962064725397&w=2建议:--------------------------------------------------------------------------------厂商补丁:FreeBSD-------FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-09:16)以及相应补丁:FreeBSD-SA-09:16:Improper environment sanitization in rtld(1)链接:http://security.FreeBSD.org/advisories/FreeBSD-SA-09:16.rtld.ascJava漏洞刚被补上 攻击代码随后就到Linux网络截包不完全整理相关资讯 FreeBSD
- FreeBSD 11发布 (今 14:22)
- FreeBSD 10.3-BETA2 发布下载 (02月16日)
- FreeBSD 10.3-BETA1 发布下载 (02月07日)
| - FreeBSD 10.3-BETA3 发布下载 (02月29日)
- FreeBSD下zfs: failed with error (02月14日)
- 如何在树莓派 2B 上安装 FreeBSD (12/24/2015 17:25:16)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站