发布日期：2000-09-17
更新日期：2000-09-18

受影响系统：

   FreeBSD FreeBSD 5.0 alpha
   FreeBSD FreeBSD 5.0
   FreeBSD FreeBSD 4.0
   FreeBSD FreeBSD 3.0

描述：

---

eject 是命令行工具，用来弹出 CD 盘。eject 程序有几个缓冲区溢出漏洞，
利用这几个漏洞可使本地用户获取 root 权限。

<* 来源：FreeBSD-SA-00:49 *>




建议：

---

临时解决办法：

NSFOCUS建议您升级port，重建eject，换用新的安装包重新安装 eject。

厂商补丁：

1。eject 程序新版本下载地址：

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/sysutils/eject-1.4.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/sysutils/eject-1.4.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-stable/sysutils/eject-1.4.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/sysutils/eject-1.4.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-5-current/sysutils/eject-1.4.tgz

注意: 查看发布日期，因为新版的版本号没有变。

2。新版port下载地址:

http://www.freebsd.org/ports/

3。升级port时要使用 portcheckout 工具，如果/usr/ports/devel/
   目录下没有 portcheckout，到下面的地址下载：

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/devel/portcheckout-2.0.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/devel/portcheckout-2.0.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-stable/devel/portcheckout-2.0.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/devel/portcheckout-2.0.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-5-current/devel/portcheckout-2.0.tgz



浏览次数：5970
严重程度：0（网友投票）