每日一句: Build your own dreams, or someone else will hire you to build theirs. 打造自己的梦想,否则你就会被雇用去打造别人的梦想。 跟读

汉语站

2018年1月18日 星期四

丁酉(鸡)年十二月初二

OpenBSDsystracesystrace_preprepl中溢出漏洞 - 受影响系统 [回目录]


OpenBSD OpenBSD 3.9
OpenBSD OpenBSD 3.8

OpenBSDsystracesystrace_preprepl中溢出漏洞 - 描述 [回目录]


OpenBSD是一款开放源代码Unix类操作系统,OpenBSD的systrace功能可以允许或拒绝被管理进程所执行的syscall

systrace的内核组件中存在整数溢出漏洞,允许攻击者通过在systrace ioctl()中指定很大的整数值触发这个漏洞,导致绕过安全检查、向任意内核地址越界写入空字节或读取内核内存块。

OpenBSDsystracesystrace_preprepl中溢出漏洞 - 厂商补丁 [回目录]


OpenBSD
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.8/common/019_systrace.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/common/014_systrace.patch

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。

标签: OpenBSDsystracesystrace_preprepl中溢出漏洞

同义词: 暂无同义词

词条统计

浏览次数 : 1825 次

编辑次数 : 1 次 历史版本

更新时间 : 2009-04-28

双语连环画