安全研究

安全漏洞
FreeBSD多个本地Kernel内存泄露漏洞

发布日期:2005-05-08
更新日期:2005-05-08

受影响系统:
FreeBSD FreeBSD 5.4-RELEASE之前版本
描述:
BUGTRAQ  ID: 13526
CVE(CAN) ID: CVE-2005-1406

FreeBSD就是一种运行在Intel平台上,可以自由使用的Unix系统。

FreeBSD Kernel对设备或文件名字串的处理上存在漏洞,可能导致内存信息泄露。

在FreeBSD Kernel的许多部分,加载点、设备、文件等的名称是做为空结尾字符串管理的,但未经清零未使用的缓冲区部分就将变量长度字符串拷贝到了固定长度的缓冲区中,这样就可能向用户进程泄漏Kernel内存。



<*来源:Christian S.J. Peron
  
  链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:08.kmem.asc
*>

建议:
厂商补丁:

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-05:08)以及相应补丁:
FreeBSD-SA-05:08:Local kernel memory disclosure
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:08.kmem.asc

补丁下载:

[FreeBSD 4.x]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:08/kmem4.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:08/kmem4.patch.asc

[FreeBSD 5.x]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:08/kmem5.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:08/kmem5.patch.asc

浏览次数:3192
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障