FreeBSD多个本地Kernel内存泄露漏洞

发布日期：2005-05-08
更新日期：2005-05-08

受影响系统：

FreeBSD FreeBSD 5.4-RELEASE之前版本

描述：

---

BUGTRAQ ID: 13526
CVE(CAN) ID: CVE-2005-1406

FreeBSD就是一种运行在Intel平台上，可以自由使用的Unix系统。

FreeBSD Kernel对设备或文件名字串的处理上存在漏洞，可能导致内存信息泄露。

在FreeBSD Kernel的许多部分，加载点、设备、文件等的名称是做为空结尾字符串管理的，但未经清零未使用的缓冲区部分就将变量长度字符串拷贝到了固定长度的缓冲区中，这样就可能向用户进程泄漏Kernel内存。



<*来源：Christian S.J. Peron

链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:08.kmem.asc
*>

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-05:08）以及相应补丁:
FreeBSD-SA-05:08：Local kernel memory disclosure
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:08.kmem.asc

补丁下载：

[FreeBSD 4.x]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:08/kmem4.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:08/kmem4.patch.asc

[FreeBSD 5.x]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:08/kmem5.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:08/kmem5.patch.asc

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有