发布日期：2001-06-05
更新日期：2001-06-11

受影响系统：

    OpenBSD OpenBSD 2.9
    OpenBSD OpenBSD 2.8
    OpenBSD OpenBSD 2.7
    OpenBSD OpenBSD 2.6

描述：

---

BUGTRAQ  ID: 2818
CVE(CAN) ID: CAN-2001-1047

OpenBSD 是基于BSD系列的操作系统，由OpenBSD project负责维护、分发。其设计目
标是提供一个BSD操作系统的安全实现，增加了大量安全特性。

上述版本的OpenBSD存在设计上的缺陷。进程中一个线程调用pipe(2)系统调用获取两
个文件句柄，进程中另外一个线程可以设置其中一个文件句柄为NULL，最终将导致内
核恐慌(kernel panic)、系统崩溃，形成本地拒绝服务攻击。

<* 来源：Alexander Viro (viro@math.psu.edu) *>


建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.openbsd.org/


浏览次数：3767
严重程度：0（网友投票）