手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >FreeBSD user-ppp协议实现本地栈溢出漏洞
FreeBSD user-ppp协议实现本地栈溢出漏洞
摘要:受影响系统:FreeBSDFreeBSD6.3描述:--------------------------------------------...

受影响系统:

FreeBSD FreeBSD 6.3

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 28090 FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD的点对点协议实现上存在漏洞,本地攻击者可能利用此漏洞获取系统的root用户权限。 FreeBSD没有正确地实现点到点协议(也被称为user-ppp)。如果本地用户向command.c文件中的command_Expand_Interpret()函数提交了包含有特殊字符的字符串的话,就可能触发栈溢出,导致以root权限执行任意指令。这个漏洞还影响OpenBSD和NetBSD系统。 <*来源:sipher

链接:http://secunia.com/advisories/29240/

http://secunia.com/advisories/29238/

http://secunia.com/advisories/29234/

http://seclists.org/vuln-dev/2008/Feb/0010.html

*>

建议:

--------------------------------------------------------------------------------

厂商补丁: FreeBSD

-------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.freebsd.org/security/index.html

【FreeBSD user-ppp协议实现本地栈溢出漏洞】相关文章:

Python stringobject.c多个远程溢出漏洞

FreeBSD openpty() pty处理多个本地信息泄露漏洞

Persits Software XUpload.ocx 含远程栈溢出漏洞

IBM AIX 的 uspchrp 命令触发本地缓冲区溢出漏洞

DedeCms V5 orderby参数注射漏洞

php5.2.3远程CGI缓冲溢出漏洞

Firebird protocol.cpp XDR协议远程内存破坏漏洞

IBM Tivoli Storage Manager Express 堆溢出漏洞

Symark PowerBroker 客户端多个本地命令溢出漏洞

Linux Kernel vmsplice_to_pipe本地权限提升漏洞

精品推荐
分类导航