| 词条 | OpenBSDsystracesystrace_preprepl中溢出漏洞 |
| 释义 | § 受影响系统 OpenBSD OpenBSD 3.9 OpenBSD OpenBSD 3.8 § 描述 OpenBSD是一款开放源代码Unix类操作系统,OpenBSD的systrace功能可以允许或拒绝被管理进程所执行的syscall。 systrace的内核组件中存在整数溢出漏洞,允许攻击者通过在systrace ioctl()中指定很大的整数值触发这个漏洞,导致绕过安全检查、向任意内核地址越界写入空字节或读取内核内存块。 § 厂商补丁 OpenBSD 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.8/common/019_systrace.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/common/014_systrace.patch |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。