当前位置：代码网 > 服务器>网络安全>漏洞分析 > OpenBSD rtlabel_id2name()本地拒绝执行服务漏洞

OpenBSD rtlabel_id2name()本地拒绝执行服务漏洞

2008年10月08日 • 漏洞分析 •我要评论

OpenBSD rtlabel_id2name()本地拒绝执行服务漏洞受影响系统：OpenBSD OpenBSD 4.2描述：OpenBSD是一款开放源代码Unix类操作系统。OpenBSD中对ifconfig rtlabel的rtlabel_id2name()调用没有正确地验证返回值，如果没有... 08-10-08

                    
受影响系统：

openbsd openbsd 4.2

描述：

openbsd是一款开放源代码unix类操作系统。

openbsd中对ifconfig rtlabel的rtlabel_id2name()调用没有正确地验证返回值，如果没有分配标记或id无效的话rtlabel_id2name就可能返回空。本地攻击者可以通过在没有分配路由标记的接口上使用siocgifrtlabel ioctl导致内核忙碌。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.openbsd.org/pub/openbsd/patches/4.2/common/005_ifrtlabel.patch

Cisco CallManager CTL Provider 远程堆溢出漏洞

Cisco CallManager CTL Provider 远程堆溢出漏洞受影响系统：Cisco Unified CallManager 4.1Cisco... [阅读全文]
AlsaPlayer 存在处理远程缓冲区溢出漏洞

AlsaPlayer 存在处理远程缓冲区溢出漏洞受影响系统： Alsaplayer Alsaplayer 0.99.80-rc2 Alsaplayer Al... [阅读全文]
Microsoft IE 脚本错误处理内存破坏漏洞

Microsoft IE 脚本错误处理内存破坏漏洞发布日期：2007-10-09 更新日期：2007-10-10 受影响系统： Microsoft Inte... [阅读全文]
Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞

Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞受影响系统：Microsoft Visual FoxPro 6.0描述：Visu... [阅读全文]
FreeBSD openpty() pty处理多个本地信息泄露漏洞

FreeBSD openpty() pty处理多个本地信息泄露漏洞受影响系统：FreeBSD FreeBSD 7.0FreeBSD FreeBSD 6.3F... [阅读全文]
Toshiba Surveillix ActiveX 控件远程栈溢出漏洞

Toshiba Surveillix ActiveX 控件远程栈溢出漏洞受影响系统：Toshiba Surveillix MeIpCamX.DLL 1.0.... [阅读全文]

发表评论


验证码：

OpenBSD rtlabel_id2name()本地拒绝执行服务漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论