开源软件 FreeBSD ifconf 函数信息泄漏漏洞

漏洞信息详情

开源软件 FreeBSD ifconf 函数信息泄漏漏洞

• CNNVD编号：CNNVD-200504-066
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-1126
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2005-04-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-09-17
  
• 厂        商：
  
  freebsd
• 漏洞来源：
  Eric HallIlja van …

FreeBSD是一种类UNIX操作系统，但不是真正意义上的UNIX操作系统，它是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支，它支持 x86 兼容(包括 Pentium＆reg; 和 Athlon?)、amd64 兼容(包括 Opteron?、Athlon 64 和 EM64T)、 Alpha/AXP、IA-64、PC-98以及 UltraSPARC＆reg; 架构的计算机。它运行在Intel x86 family兼容处理器、DEC Alpha、Sun微系统的UltraSPARC、Itanium (IA-64)和AMD64处理器上。针对PowerPC的支持正在开发中。它被普遍认为是相当可靠和稳定的。苹果电脑的Mac OS X即以 Mach 为内核， 配合 FreeBSD 的驱动程序和实用工具为基础。FreeBSD 源于 BSD ──美国加州大学伯克利分校开发 UNIX＆reg; 版本它由来自世界各地的志愿者开发和维护.FreeBSD 为不同架构的计算机系统提供了不同程度的支持.

FreeBSD 4.x到4.11版本及5.x到5.4版本中，SIOCGIFCONF ioctl(ifconf函数)在使用缓冲区前没有正确的清除原有数据，这就可能使本地用户获得敏感的内核内存数据块。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:04.ifconf.asc

来源: XF

名称: freebsd-ifconf-information-disclosure(20114)

链接:http://xforce.iss.net/xforce/xfdb/20114

来源: OSVDB

名称: 15514

链接:http://www.osvdb.org/15514

来源: SECUNIA

名称: 14959

链接:http://secunia.com/advisories/14959

来源: FREEBSD

名称: FreeBSD-SA-05:04

链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:04.ifconf.asc

来源: BID

名称: 15252

链接:http://www.securityfocus.com/bid/15252

来源: VUPEN

名称: ADV-2005-2256

链接:http://www.frsirt.com/english/advisories/2005/2256

来源: SECUNIA

名称: 17368

链接:http://secunia.com/advisories/17368

来源: APPLE

名称: APPLE-SA-2005-10-31

链接:http://lists.apple.com/archives/security-announce/2005/Oct/msg00000.html