漏洞信息详情
OpenBSD getrlimit(2)本地拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200212-449
- 危害等级: 低危
- CVE编号: CVE-2002-2188
- 漏洞类型: 输入验证
- 发布时间: 2002-11-07
- 威胁类型: 本地
- 更新时间: 2006-03-17
- 厂 商: openbsd
- 漏洞来源: OpenBSD project
漏洞简介
OpenBSD是一款开放源代码的UNIX操作系统。 OpenBSD的getrlimit(2)系统调用对参数缺少正确检查,本地攻击者可以利用这个漏洞对本地系统进行拒绝服务攻击。 攻击者可以传递负值给getrlimit(2)系统调用,可能导致破坏内存内容,利用这个问题可以导致内核崩溃,产生拒绝服务攻击。
漏洞公告
厂商补丁: OpenBSD ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
OpenBSD OpenBSD 3.0:
OpenBSD Patch 035_kernresource.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.0/common/035_kernresource.patch
OpenBSD OpenBSD 3.1:
OpenBSD Patch 018_kernresource.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/018_kernresource.patch
参考网址
来源: BID 名称: 6124 链接:http://www.securityfocus.com/bid/6124 来源: www.openbsd.org 链接:http://www.openbsd.org/errata31.HTML#kernresource 来源: www.openbsd.org 链接:http://www.openbsd.org/errata30.HTML#kernresource 来源: XF 名称: openbsd-getrlimit-dos(10572) 链接:http://www.iss.net/security_center/static/10572.php 来源: ftp.openbsd.org 链接:ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/018_kernresource.patch 来源:NSFOCUS 名称:3796 链接:http://www.nsfocus.net/vulndb/3796
受影响实体
- Openbsd Openbsd:3.0
- Openbsd Openbsd:3.1
- Openbsd Openbsd:3.0
- Openbsd Openbsd:3.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论