漏洞信息详情

FreeBSD IPFW 绕过访问控制漏洞

• CNNVD编号：CNNVD-200507-014
• 危害等级： 低危
  
• CVE编号： CVE-2005-2019
• 漏洞类型： 其他
• 发布时间： 2005-06-30
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： freebsd
• 漏洞来源： Max Laier

漏洞简介

FreeBSD是一种运行在Intel平台上，可以自由使用的Unix系统。

运行于SMP或UP且启用PREEMPTION时，FreeBSD 5.4中的ipfw存在绕过检测漏洞。

由于在进行多个并行的表查询时，不能充分的锁定当前资源，缓存的结果可能被破坏，将导致出现不正确的匹配。这使得远程攻击者有可能绕过访问控制限制。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:13.ipfw.asc

参考网址

来源: FREEBSD

名称: FreeBSD-SA-05:13

链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:13.ipfw.asc

受影响实体

• Freebsd Freebsd:5.4  

补丁

暂无