FreeBSD“ SIOCSIFINFO_IN6 ” IOCTL安全问题

操作系统: FreeBSD 6.x
                  FreeBSD 7.1

描述:
一个安全问题已报告在FreeBSD ,可以利用此漏洞,本地用户绕过某些安全限制。

安全问题是引起失踪权限检查“ SIOCSIFINFO_IN6 ” IOCTL 。这可以被用来改变某些IPv6的接口设置(例如的MTU )或禁用一个IPv6界面完全通过发送特制的“ SIOCSIFINFO_IN6 ” IOCTLs 。

注:据报道, IPv4的功能没有受到影响。

解决方案:
更新FreeBSD的或申请补丁。

固定版本:
2009-06-10 10:31:11 UTC (RELENG_7, 7.2-STABLE)
2009-06-10 10:31:11 UTC (RELENG_7_2, 7.2-RELEASE-p1)
2009-06-10 10:31:11 UTC (RELENG_7_1, 7.1-RELEASE-p6)
2009-06-10 10:31:11 UTC (RELENG_6, 6.4-STABLE)
2009-06-10 10:31:11 UTC (RELENG_6_4, 6.4-RELEASE-p5)
2009-06-10 10:31:11 UTC (RELENG_6_3, 6.3-RELEASE-p11)
修补程序的FreeBSD 6.x中:
http://security.FreeBSD.org/patches/SA-09:10/ipv6-6.patch.asc

7.x中的FreeBSD的修补程序:
http://security.FreeBSD.org/patches/SA-09:10/ipv6.patch.asc

提供和/或发现:
Hiroki Sato

发表评论?

0 条评论。

发表评论