FreeBSD IATA驱动本地拒绝服务漏洞

发布日期:2009-07-30

更新日期:2009-07-31

受影响系统:

FreeBSD FreeBSD 8.0

FreeBSD FreeBSD 6.0

描述:

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2009-2649

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

FreeBSD所使用的IATA(ATA)驱动中存在安全漏洞。如果本地用户能够读访问/dev的话,就可以通过特制的IOCTL请求触发用很大的值调用malloc,导致内核忙碌。

<*来源:Shaun Colley (shaunige@yahoo.co.uk)

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

建议:

--------------------------------------------------------------------------------

厂商补丁:

FreeBSD

-------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwpxwx.html