FreeBSD direct pipe writes信息披露的漏洞

操作系统: FreeBSD 6.x
FreeBSD 7.1

描述:
漏洞已报告在FreeBSD ,可以利用此漏洞,本地用户透露潜在的敏感信息。

起因是一个整数溢出在实施“direct pipe writes” ,这可能会导致虚拟到物理地址查找被跳过。这可以被利用来如披露内存部分的其他进程。
解决方案:
更新FreeBSD的或申请补丁。

固定版本:
2009-06-10 10:31:11 UTC (RELENG_7, 7.2-STABLE)
2009-06-10 10:31:11 UTC (RELENG_7_2, 7.2-RELEASE-p1)
2009-06-10 10:31:11 UTC (RELENG_7_1, 7.1-RELEASE-p6)
2009-06-10 10:31:11 UTC (RELENG_6, 6.4-STABLE)
2009-06-10 10:31:11 UTC (RELENG_6_4, 6.4-RELEASE-p5)
2009-06-10 10:31:11 UTC (RELENG_6_3, 6.3-RELEASE-p11)

修补程序:
http://security.FreeBSD.org/patches/SA-09:09/pipe.patch.asc

发表评论?

0 条评论。

发表评论