OpenBSD rtlabel_id2name()函数本地拒绝服务漏洞

admin

0
文章

0
评论

2022-07-19 10:45:28 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

OpenBSD rtlabel_id2name()函数本地拒绝服务漏洞

CNNVD编号：CNNVD-200801-335
危害等级：中危
CVE编号： CVE-2008-0384
漏洞类型：设计错误
发布时间： 2008-01-22
威胁类型：本地
更新时间： 2008-09-05
厂商： openbsd
漏洞来源： Chris Cappuccio

漏洞简介

OpenBSD是一款开放源代码Unix类操作系统。

OpenBSD中对ifconfig rtlabel的rtlabel_id2name()调用没有正确地验证返回值，如果没有分配标记或id无效的话rtlabel_id2name就可能返回空。本地攻击者可以通过在没有分配路由标记的接口上使用SIOCGIFRTLABEL ioctl导致内核忙碌。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/005_ifrtlabel.patch

参考网址

来源: SECTRACK

名称: 1019188

链接:http://www.securitytracker.com/id?1019188

来源: BID

名称: 27252

链接:http://www.securityfocus.com/bid/27252

来源: OPENBSD

名称: [4.2] 20080111 005: RELIABILITY FIX: January 11, 2008

链接:http://www.openbsd.org/errata42.HTML#005_ifrtlabel

来源: MILW0RM

名称: 4935

链接:http://www.milw0rm.com/exploits/4935

来源: SECUNIA

名称: 28473

链接:http://secunia.com/advisories/28473

来源: MLIST

名称: [openbsd-security-announce] 20080111 errata 005 for OpenBSD 4.2: local users can provoke a kernel panic

链接:http://marc.info/?l=openbsd-security-announce&m=120007327504064

受影响实体

Openbsd Openbsd:4.2

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

OpenBSD rtlabel_id2name()函数本地拒绝服务漏洞

漏洞信息详情

OpenBSD rtlabel_id2name()函数本地拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

OpenBSD rtlabel_id2name()函数本地拒绝服务漏洞

Apache Tomcat 'SingleSignOn' 远程信息泄露漏洞

WP-Forum SQL注入漏洞

IBM WebSphere Application Server serveServletsByClassnameEnabled 未明漏洞

AuraCMS 'stat.php' 远程脚本代注入漏洞

Crystal Reports ActiveX控件缓冲区溢出漏洞

Clever Copy 'postcomment.php'和'gallery.php'多个 SQL注入漏洞

BitTorrent和uTorrent Peers窗口缓冲区溢出漏洞

CORE FORCE Firewall and Registry Modules 本地内核缓冲区溢出漏洞

CORE FORCE Registry Modules 多个本地内核缓冲区溢出漏洞

ZONE.CI 全球网