漏洞起因
设计错误
危险等级
低
影响系统
FreeBSD 9.2-RC1
FreeBSD 9.2-RC2
不受影响系统
危害
远程攻击者可以利用漏洞可获取敏感内核信息。
CVSSv2:
攻击所需条件
攻击者必须访问FreeBSD应用。
漏洞信息
FreeBSD是一款基于BSD的操作系统。
FreeBSD sendfile(2)系统调用允许服务器应用程序(如HTTP或FTP服务器)通过网络连接无需要拷贝到应用程序内存来传送文件内容。如果传递给sendfile(2)的长度非零并大于要传送的文件长度,sendfile(2)会填充传输所需长度或下一个页地址边界大小的数据,以较小一个为准。填充的内容取决于底层文件系统,可能包含攻击者所需的敏感内核信息。
测试方法
安全建议
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://www.freebsd.org/security/advisories/FreeBSD-SA-13:11.sendfile.asc
漏洞提供者
Ed Maste
评论关闭。