libbsd拒绝服务漏洞

CVE编号

CVE-2016-2090

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-01-14

漏洞描述

libbsd是一个提供了常见于BSD系统的功能的库。
libbsd存在安全漏洞，允许攻击者可利用该漏洞进行拒绝服务攻击。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：
http://libbsd.freedesktop.org/

参考链接
http://www.openwall.com/lists/oss-security/2016/01/28/5
https://blog.fuzzing-project.org/36-Heap-buffer-overflow-in-fgetwln-function-...
https://bugs.freedesktop.org/show_bug.cgi?id=93881
https://cgit.freedesktop.org/libbsd/commit/?id=c8f0723d2b4520bdd6b9eb7c3e7976...
https://lists.debian.org/debian-lts-announce/2019/12/msg00036.html
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://security.gentoo.org/glsa/201607-13
https://usn.ubuntu.com/4243-1/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	freedesktop	libbsd	*		Up to (excluding) 0.8.2
	运行在以下环境
	系统	alpine_3.2	libbsd	*		Up to (excluding) 0.6.0-r2
	运行在以下环境
	系统	alpine_3.3	libbsd	*		Up to (excluding) 0.8.2-r0
	运行在以下环境
	系统	alpine_3.4	libbsd	*		Up to (excluding) 0.8.2
	运行在以下环境
	系统	canonical	ubuntu_linux	12.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	18.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	19.04	-
	运行在以下环境
	系统	debian	debian_linux	8.0	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0.8.2-1
	运行在以下环境
	系统	debian_8	libbsd	*		Up to (excluding) 0.7.0-2+deb8u1
	运行在以下环境
	系统	fedoraproject	fedora	24	-
	运行在以下环境
	系统	fedoraproject	fedora	25	-
	运行在以下环境
	系统	fedora_24	libbsd	*		Up to (excluding) 0.8.3-1.fc24
	运行在以下环境
	系统	fedora_25	libbsd	*		Up to (excluding) 0.8.3-1.fc25
	运行在以下环境
	系统	fedora_EPEL_5	libbsd	*		Up to (excluding) 0.8.3-2.el5
	运行在以下环境
	系统	fedora_EPEL_6	libbsd	*		Up to (excluding) 0.8.3-2.el6
	运行在以下环境
	系统	fedora_EPEL_7	libbsd	*		Up to (excluding) 0.8.3-1.el7
	运行在以下环境
	系统	ubuntu_14.04	libbsd	*		Up to (excluding) 0.6.0-2ubuntu1+esm1
	运行在以下环境
	系统	ubuntu_14.04_lts	libbsd	*		Up to (excluding) 0.6.0-2ubuntu1+esm1
	运行在以下环境
	系统	ubuntu_16.04_lts	libbsd	*		Up to (excluding) 0.8.2-1
	运行在以下环境
	系统	ubuntu_18.04_lts	libbsd	*		Up to (excluding) 0.8.2-1
	运行在以下环境
	系统	ubuntu_18.10	libbsd	*		Up to (excluding) 0.8.2-1

攻击路径远程
攻击复杂度复杂
权限要求无需权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-119 内存缓冲区边界内操作的限制不恰当

正文

libbsd拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

PHP ‘serialize_function_call()’函数远程代码执行漏洞

PHP远程代码执行漏洞（CNVD-2015-06226）

OpenSSH 至 7.1p1 packet.c ssh_packet_read_poll2 内存破坏漏洞

GNU C Library安全机制绕过漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]