FreeBSD IPFW 绕过访问控制漏洞

漏洞信息详情

FreeBSD IPFW 绕过访问控制漏洞

• CNNVD编号：CNNVD-200507-014
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2019
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-06-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  freebsd
• 漏洞来源：
  Max Laier

FreeBSD是一种运行在Intel平台上，可以自由使用的Unix系统。

运行于SMP或UP且启用PREEMPTION时，FreeBSD 5.4中的ipfw存在绕过检测漏洞。

由于在进行多个并行的表查询时，不能充分的锁定当前资源，缓存的结果可能被破坏，将导致出现不正确的匹配。这使得远程攻击者有可能绕过访问控制限制。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:13.ipfw.asc

来源: FREEBSD

名称: FreeBSD-SA-05:13

链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:13.ipfw.asc