发布日期：2013-11-15
更新日期：2013-11-22

受影响系统：

FreeBSD FreeBSD <= 10

描述：

---

BUGTRAQ  ID: 63853
CVE(CAN) ID: CVE-2013-6832

FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。

FreeBSD 10及更早版本的nand驱动程序中，sys/dev/nand/nand_geom.c的nand_ioctl函数没有正确初始化某些数据结果，可使本地用户通过特制的ioctl调用获取内核内存的敏感信息。

<*来源：x90c （http://www.x90c.org）
  *>

建议：

---

厂商补丁：

FreeBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.freebsd.org/security/index.html
http://archives.neohapsis.com/archives/fulldisclosure/2013-11/0106.html

浏览次数：2418
严重程度：0（网友投票）