漏洞信息详情
FreeBSD OPIE实现__opiereadrec()函数单字节栈溢出漏洞
- CNNVD编号:CNNVD-201005-409 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2010-1938
- 漏洞类型: 数字错误
- 发布时间: 2010-05-27
- 威胁类型: 远程
- 更新时间: 2010-06-03
- 厂 商: nrl
- 漏洞来源: Maksymilian Arciem...
-
漏洞简介
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。
FreeBSD所使用的OPIE认证系统中readrec.c文件的opiereadrec()函数存在单字节栈溢出漏洞,在启用了栈保护的情况下,攻击者可以远程导致使用OPIE的服务进程崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-10:05.opie.asc
http://security.FreeBSD.org/patches/SA-10-05/opie.patch.asc
参考网址
来源: BID
名称: 40403
链接:http://www.securityfocus.com/bid/40403
来源: MISC
链接:http://site.pi3.com.pl/adv/libopie-adv.txt
来源: SECTRACK
名称: 1024040
链接:http://securitytracker.com/id?1024040
来源: SREASON
名称: 7450
链接:http://securityreason.com/securityalert/7450
来源: SREASONRES
名称: 20100527 libopie __readrec() off-by one (FreeBSD ftpd remote PoC)
链接:http://securityreason.com/achievement_securityalert/87
来源: FREEBSD
名称: FreeBSD-SA-10:05
链接:http://security.FreeBSD.org/advisories/FreeBSD-SA-10:05.opie.asc
来源: SECUNIA
名称: 39966
链接:http://secunia.com/advisories/39966
来源: SECUNIA
名称: 39963
链接:http://secunia.com/advisories/39963
来源: MISC
链接:http://blog.pi3.com.pl/?p=111
来源:NSFOCUS 名称:15131 链接:http://www.nsfocus.net/vulndb/15131
受影响实体
- Nrl Opie:2.3<!--2000-1-1-->
- Nrl Opie:2.32<!--2000-1-1-->
- Nrl Opie:2.10<!--2000-1-1-->
- Nrl Opie:2.21<!--2000-1-1-->
- Nrl Opie:2.11<!--2000-1-1-->
补丁
- <!--2010-5-27-->
- <!--2010-5-27-->
还没有评论,来说两句吧...