Apple Mac OS X WebDAV内核扩展本地拒绝服务漏洞

受影响系统:

Apple Mac OS X <= 10.6.4

描述:


BUGTRAQ  ID: 41958
CVE(CAN) ID: CVE-2010-1794

Mac OS X是苹果家族机器所使用的操作系统。

Mac OS X支持使用WebDAV共享,由内核扩展实现。本地用户可以使用默认安装的mount_webdav工具来加载WebDAV共享。

WebDAV内核扩展中存在拒绝服务漏洞,漏洞代码位于webdav_mount()函数中:

MALLOC(fmp->pm_socket_name, struct sockaddr *, args.pa_socket_namelen, M_TEMP, M_WAITOK);

args是用户控制的struct,以加载WebDAV共享请求参数的形式提供。由于没有对pa_socket_namelen字段执行检查,如果用户发布了包含有超长字段值的mount请求,就可以触发内核忙碌,因为在基于BSD的内核中,如果无法分配所请求的内存,带有M_WAITOK的MALLOC()就会导致忙碌。

<*来源:Dan Rosenberg
  
  链接:http://marc.info/?l=bugtraq&m=128016053818050&w=2
        http://secunia.com/advisories/40674/
*>

建议:


厂商补丁:

Apple
—–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.apple.com

发表评论?

0 条评论。

发表评论