OpenBSD getrlimit(2)本地拒绝服务攻击漏洞

漏洞信息详情

OpenBSD getrlimit(2)本地拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200212-449
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2188
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-11-07
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-03-17
  
• 厂        商：
  
  openbsd
• 漏洞来源：
  OpenBSD project

OpenBSD是一款开放源代码的UNIX操作系统。
OpenBSD的getrlimit(2)系统调用对参数缺少正确检查，本地攻击者可以利用这个漏洞对本地系统进行拒绝服务攻击。
攻击者可以传递负值给getrlimit(2)系统调用，可能导致破坏内存内容，利用这个问题可以导致内核崩溃，产生拒绝服务攻击。

厂商补丁：
OpenBSD
——-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

OpenBSD OpenBSD 3.0:

OpenBSD Patch 035_kernresource.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.0/common/035_kernresource.patch

OpenBSD OpenBSD 3.1:

OpenBSD Patch 018_kernresource.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/018_kernresource.patch

来源: BID
名称: 6124
链接:http://www.securityfocus.com/bid/6124

来源: www.openbsd.org
链接:http://www.openbsd.org/errata31.html#kernresource

来源: www.openbsd.org
链接:http://www.openbsd.org/errata30.html#kernresource

来源: XF
名称: openbsd-getrlimit-dos(10572)
链接:http://www.iss.net/security_center/static/10572.php

来源: ftp.openbsd.org
链接:ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/018_kernresource.patch

来源：NSFOCUS
名称：3796
链接：http://www.nsfocus.net/vulndb/3796