漏洞信息详情
OpenBSD rtlabel_id2name()函数本地拒绝服务漏洞
- CNNVD编号:CNNVD-200801-335
- 危害等级: 中危
- CVE编号: CVE-2008-0384
- 漏洞类型: 设计错误
- 发布时间: 2008-01-22
- 威胁类型: 本地
- 更新时间: 2008-09-05
- 厂 商: openbsd
- 漏洞来源: Chris Cappuccio
漏洞简介
OpenBSD是一款开放源代码Unix类操作系统。
OpenBSD中对ifconfig rtlabel的rtlabel_id2name()调用没有正确地验证返回值,如果没有分配标记或id无效的话rtlabel_id2name就可能返回空。本地攻击者可以通过在没有分配路由标记的接口上使用SIOCGIFRTLABEL ioctl导致内核忙碌。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/005_ifrtlabel.patch
参考网址
来源: SECTRACK
名称: 1019188
链接:http://www.securitytracker.com/id?1019188
来源: BID
名称: 27252
链接:http://www.securityfocus.com/bid/27252
来源: OPENBSD
名称: [4.2] 20080111 005: RELIABILITY FIX: January 11, 2008
链接:http://www.openbsd.org/errata42.HTML#005_ifrtlabel
来源: MILW0RM
名称: 4935
链接:http://www.milw0rm.com/exploits/4935
来源: SECUNIA
名称: 28473
链接:http://secunia.com/advisories/28473
来源: MLIST
名称: [openbsd-security-announce] 20080111 errata 005 for OpenBSD 4.2: local users can provoke a kernel panic
链接:http://marc.info/?l=openbsd-security-announce&m=120007327504064
受影响实体
- Openbsd Openbsd:4.2
补丁
暂无
评论