多个Vendor exec C库文件标准 I/O文件广义竞争条件漏洞

漏洞信息详情

多个Vendor exec C库文件标准 I/O文件广义竞争条件漏洞

• CNNVD编号：CNNVD-200208-199
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0766
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2002-08-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  openbsd
• 漏洞来源：
  Discovered by FozZ…

OpenBSD 2.9至3.1版本存在漏洞。本地用户可以通过填写kernel\’\’s文件描述符表并在执行特权进程前关闭文件描述符0，1或2，OpenBSD打开候补描述失败时该进程不能正确处理。

Patches are available:
OpenBSD OpenBSD 3.0

• OpenBSD 021_fdalloc2.patch
  ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.0/common/021_fdalloc2.patc
  h

OpenBSD OpenBSD 3.1

• OpenBSD 003_fdalloc2.patch
  ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/003_fdalloc2.patc
  h

OpenBSD OpenBSD 2.9

• OpenBSD 026_fdalloc2.patch
  ftp://ftp.openbsd.org/pub/OpenBSD/patches/2.9/common/026_fdalloc2.patc
  h

SCO Unixware 7.1.1

• SCO erg712059.711.pkg.Z
  ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.43/erg712059.711.
  pkg.Z

Caldera OpenUnix 8.0

• SCO erg712059.ou8.pkg.Z
  ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.43/erg712059.ou8.
  pkg.Z

来源:US-CERT Vulnerability Note: VU#314963
名称: VU#314963
链接:http://www.kb.cert.org/vuls/id/314963

来源: XF
名称: openbsd-file-descriptor-dos(9048)
链接:http://www.iss.net/security_center/static/9048.php

来源: BID
名称: 4708
链接:http://www.securityfocus.com/bid/4708

来源: OSVDB
名称: 5715
链接:http://www.osvdb.org/5715

来源: OSVDB
名称: 5114
链接:http://www.osvdb.org/5114

来源: OPENBSD
名称: 20020508 003: SECURITY FIX: May 8, 2002
链接:http://www.openbsd.org/errata.html#fdalloc2

来源: BUGTRAQ
名称: 20020509 OpenBSD local DoS and root exploit
链接:http://online.securityfocus.com/archive/1/271702