发布日期：2000-09-01
更新日期：2000-09-01

受影响系统：

   FreeBSD FreeBSD 5.0 alpha
   FreeBSD FreeBSD 5.0
   FreeBSD FreeBSD 4.1
   FreeBSD FreeBSD 4.0 alpha
   FreeBSD FreeBSD 4.0
   FreeBSD FreeBSD 3.5

描述：

---

在 FreeBSD 的 brouted 程序的 ports 包中在一个漏洞。发布于2000年8月22日
前的 brouted 程序的 3.5-RELEASE 和 4.1-RELEASE 中有这个漏洞。在这之后的
发布中没有这个漏洞。

brouted 在安装时错给了 setgid kmem 权限布于2000年8月22日前的 port在处理
命令行参数时存在缓冲区溢出漏洞。这导致本地用户可以 GID kmem 权限执行任意
代码。这可以被用来通过摆弄内核内存获取 root 权限。

<* 来源：FreeBSD security advisory *>



建议：

---

  到下面的站点下载发布于2000年8月22日后的新版本：

FreeBSD FreeBSD 5.0 alpha:

FreeBSD upgrade 5.x alpha brouted-1.2b.tgz
  ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-5-current/net/brouted-1.2b.tgz

FreeBSD FreeBSD 5.0:

FreeBSD upgrade 5.x i386 brouted-1.2b.tgz
  ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/net/brouted-1.2b.tgz

FreeBSD FreeBSD 4.1:

FreeBSD upgrade 4.x i386 brouted-1.2b.tgz
  ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/net/brouted-1.2b.tgz

FreeBSD FreeBSD 4.0 alpha:

FreeBSD upgrade 4.x alpha brouted-1.2b.tgz
  ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-3-stable/net/brouted-1.2b.tgz

FreeBSD FreeBSD 4.0:

FreeBSD upgrade 4.x i386 brouted-1.2b.tgz
  ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/net/brouted-1.2b.tgz

FreeBSD FreeBSD 3.5:

FreeBSD upgrade 3.x i386 brouted-1.2b.tgz
  ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/net/brouted-1.2b.tgz



浏览次数：5934
严重程度：0（网友投票）