FreeBSD user-ppp协议实现本地栈溢出漏洞 _漏洞分析

受影响系统：
freebsd freebsd 6.3
描述：
--------------------------------------------------------------------------------
bugtraq id: 28090 freebsd就是一种运行在intel平台上、可以自由使用的开放源码unix类系统。 freebsd的点对点协议实现上存在漏洞，本地攻击者可能利用此漏洞获取系统的root用户权限。 freebsd没有正确地实现点到点协议（也被称为user-ppp）。如果本地用户向command.c文件中的command_expand_interpret()函数提交了包含有特殊字符的字符串的话，就可能触发栈溢出，导致以root权限执行任意指令。这个漏洞还影响openbsd和netbsd系统。 <*来源：sipher

链接：http://secunia.com/advisories/29240/
http://secunia.com/advisories/29238/
http://secunia.com/advisories/29234/
http://seclists.org/vuln-dev/2008/feb/0010.html
*>
建议：
--------------------------------------------------------------------------------
厂商补丁： freebsd
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.freebsd.org/security/index.html

Adobe Acrobat Reader acroread创建临时文件漏洞

Adobe Acrobat Reader acroread创建临时文件漏洞受影响系统： Adobe Acrobat Reader 8.1.2 描述： Acr... [阅读全文]

BBSXP2008存在后台注射漏洞

BBSXP2008存在后台注射漏洞测试系统：BBSXP2008 ACCESS版本目前为最新版安全综述：BBSXP为一款简单的ASP SQL与ACCESS开... [阅读全文]

Lighttpd mod_cgi模块信息泄露漏洞

Lighttpd mod_cgi模块信息泄露漏洞受影响系统：LightTPD LightTPD < 1.4.18-r2描述：-------------... [阅读全文]

php5.2.3远程CGI缓冲溢出漏洞

php5.2.3远程CGI缓冲溢出漏洞 php5.2.3在处理CGI的时候，由于一编程错误（缺少括号），错误计算一字符串长度，导致堆缓冲溢出，可能远程执行任意... [阅读全文]

Perforce Server多个远程拒绝服务漏洞

Perforce Server多个远程拒绝服务漏洞受影响系统：Perforce Software Perforce Server <= 2007.3/... [阅读全文]

通过Dreamweaver挖掘脚本漏洞

通过Dreamweaver挖掘脚本漏洞今天在站长站上闲逛时看到了冠龙的这套程序，想想自己刚注意到这套程序的时候还是看手册上刚刚提出Cookie注入的概念，可... [阅读全文]


验证码：

验证码：

FreeBSD user-ppp协议实现本地栈溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论