安全研究

安全漏洞
FreeBSD Ports brouted 安装权限配置漏洞

发布日期:2000-09-01
更新日期:2000-09-01

受影响系统:

   FreeBSD FreeBSD 5.0 alpha
   FreeBSD FreeBSD 5.0
   FreeBSD FreeBSD 4.1
   FreeBSD FreeBSD 4.0 alpha
   FreeBSD FreeBSD 4.0
   FreeBSD FreeBSD 3.5
描述:

在 FreeBSD 的 brouted 程序的 ports 包中在一个漏洞。发布于2000年8月22日
前的 brouted 程序的 3.5-RELEASE 和 4.1-RELEASE 中有这个漏洞。在这之后的
发布中没有这个漏洞。

brouted 在安装时错给了 setgid kmem 权限布于2000年8月22日前的 port在处理
命令行参数时存在缓冲区溢出漏洞。这导致本地用户可以 GID kmem 权限执行任意
代码。这可以被用来通过摆弄内核内存获取 root 权限。

<* 来源:FreeBSD security advisory *>



建议:

  到下面的站点下载发布于2000年8月22日后的新版本:

FreeBSD FreeBSD 5.0 alpha:

FreeBSD upgrade 5.x alpha brouted-1.2b.tgz
  ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-5-current/net/brouted-1.2b.tgz

FreeBSD FreeBSD 5.0:

FreeBSD upgrade 5.x i386 brouted-1.2b.tgz
  ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/net/brouted-1.2b.tgz

FreeBSD FreeBSD 4.1:

FreeBSD upgrade 4.x i386 brouted-1.2b.tgz
  ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/net/brouted-1.2b.tgz

FreeBSD FreeBSD 4.0 alpha:

FreeBSD upgrade 4.x alpha brouted-1.2b.tgz
  ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-3-stable/net/brouted-1.2b.tgz

FreeBSD FreeBSD 4.0:

FreeBSD upgrade 4.x i386 brouted-1.2b.tgz
  ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/net/brouted-1.2b.tgz

FreeBSD FreeBSD 3.5:

FreeBSD upgrade 3.x i386 brouted-1.2b.tgz
  ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/net/brouted-1.2b.tgz



浏览次数:5951
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障