发布日期:2009-07-30
更新日期:2009-07-31
受影响系统:
FreeBSD FreeBSD 8.0
FreeBSD FreeBSD 6.0
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2009-2649
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。
FreeBSD所使用的IATA(ATA)驱动中存在安全漏洞。如果本地用户能够读访问/dev的话,就可以通过特制的IOCTL请求触发用很大的值调用malloc,导致内核忙碌。
<*来源:Shaun Colley (shaunige@yahoo.co.uk)
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
--------------------------------------------------------------------------------
厂商补丁:
FreeBSD
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: