OpenAFS远程缓冲区溢出漏洞(CVE

发布日期:2013-03-04
更新日期:2013-03-06

受影响系统:
OpenAFS OpenAFS 1.5.0-1.5.74
 OpenAFS OpenAFS 1.2.8 - 1.4.12.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 58299
 CVE(CAN) ID: CVE-2013-1794
 
OpenAFS是一套开源分布式文件系统,允许系统之间通过局域和广域网来分享文件和资源。
 
OpenAFS 1.6.2之前版本在处理ACL条目时存在一些错误,通过特制的ACL条目(entry),可造成缓冲区溢出。成功利用此漏洞可执行任意代码,但攻击者需要有权限创建ACL才能攻击。
 
<*来源:Nickolai Zeldovich
 
  链接:
       
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
OpenAFS
 -------
 OpenAFS已经为此发布了一个安全公告(OPENAFS-SA-2013-001)以及相应补丁:
 
OPENAFS-SA-2013-001:Buffer overflows in OpenAFS fileserver
 链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wywwzp.html