发布日期:2009-10-28
更新日期:2009-10-30受影响系统:
OpenBSD OpenBSD 4.6
OpenBSD OpenBSD 4.5
OpenBSD OpenBSD 4.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 36859OpenBSD是一款开放源代码Unix类操作系统。OpenBSD的sys/netinet/ip_output.c文件中的ip_ctloutput()函数和sys/netinet6/ip6_output.c文件中的ip6_ctloutput()函数存在空指针引用错误。远程攻击者可以通过IP_AUTH_LEVEL、IP_ESP_TRANS_LEVEL、IP_ESP_NETWORK_LEVEL或IP_IPCOMP_LEVEL参数调用getsockopt()来触发这些错误,导致受影响的内核崩溃。成功利用这个漏洞要求拥有root用户权限。<*来源:Clement Lecigne
链接:http://secunia.com/advisories/37190/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:OpenBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://openbsd.org/errata44.html#016_getsockopt
http://openbsd.org/errata45.html#009_getsockopt
http://openbsd.org/errata46.html#003_getsockopt十个招数帮你轻松保护Linux系统不经过源代码 开发不朽程序修复BUG相关资讯 漏洞 OpenBSD
- OpenBSD 6.0将移除Linux子系统以改 (07月26日)
- OpenBSD 将迎来原生的 Hypervisor (09/09/2015 08:07:11)
- 微软因“重大捐款”收到OpenBSD的 (07/09/2015 17:43:26)
| - OpenBSD上的服务管理程序rcctl (12/04/2015 10:39:22)
- OpenBSD 5.8 发布预览,计划10月18 (08/20/2015 10:58:38)
- OpenBSD 5.7 发布,类 Unix 操作系 (05/01/2015 16:49:09)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评
|
易网时代-编程资源站