发布日期：2020-09-03
更新日期：2020-09-18

受影响系统：

FreeBSD FreeBSD < 7
FreeBSD MidnightBSD < 1.3
FreeBSD MidnightBSD < 1.2.6

描述：

---

CVE(CAN) ID: CVE-2020-24385

FreeBSD是FreeBSD基金会的一套类Unix操作系统。MidnightBSD是从FreeBSD派生出的操作系统。
MidnightBSD 1.2.6之前版本、1.3之前版本和FreeBSD 7之前版本存在空指针解引用漏洞。攻击者可利用该漏洞使正在运行的内核崩溃（拒绝服务）。

<*来源：Paulo Henrique L. Amorim、Rodrigo Rubira Branco
  
  链接：http://www.midnightbsd.org/security/adv/MIDNIGHTBSD-SA-20:02.txt
        *>

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（CVE-2020-24385）以及相应补丁:
CVE-2020-24385：Null Pointer Dereference Vulnerability in MidnightBSD CVE-2020-24385
链接：http://www.midnightbsd.org/security/adv/MIDNIGHTBSD-SA-20:02.txt

浏览次数：1089
严重程度：0（网友投票）