发布日期：2005-05-08
更新日期：2005-05-08

受影响系统：

FreeBSD FreeBSD /i386 5.x
FreeBSD FreeBSD /i386 4.x >= 4.7-RELEASE
FreeBSD FreeBSD /amd64 5.x

描述：

---

BUGTRAQ  ID: 13527
CVE(CAN) ID: CVE-2005-1400

FreeBSD就是一种运行在Intel平台上，可以自由使用的Unix系统。

FreeBSD系统的i386_get_ldt(2)系统调用存在缓冲区边界检查漏洞，可能导致内存信息泄露。

i386_get_ldt(2)系统调用允许进程请求将部分本地描述符表从kernel拷贝到用户区，但对输入参数执行了不充分的验证。具体来说，就是负数或过大的值可能允许从kernel拷贝不合适的数据，这样就可能向用户进程泄漏kernel内存。

<*来源：Christer Oberg （advisories@texonet.com）
  
  链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:07.ldt.asc
*>

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-05:07）以及相应补丁:
FreeBSD-SA-05:07：Local kernel memory disclosure in i386_get_ldt
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:07.ldt.asc

补丁下载：

[FreeBSD 4.x]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:07/ldt4.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:07/ldt4.patch.asc

[FreeBSD 5.x]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:07/ldt5.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:07/ldt5.patch.asc

浏览次数：3358
严重程度：0（网友投票）