FreeBSD多个内存泄露漏洞

漏洞信息详情

FreeBSD多个内存泄露漏洞

• CNNVD编号：CNNVD-200601-320
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2006-0380
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2006-01-25
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-01-26
  
• 厂        商：
  
  freebsd
• 漏洞来源：
  Xin LIKarl Janmar

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码的Unix类系统。

FreeBSD的内核实现上存在多个漏洞，可能导致向非授权用户泄露内核内存信息。

一个漏洞是由于内核向用户态缓冲区复制数据时没有正确地清除原有内容，另一个漏洞是由于向用户缓冲区复制了过多的数据。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

FreeBSD FreeBSD 5.4-STABLE

FreeBSD kmem.patch

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-06:06/kmem.patch

FreeBSD FreeBSD 6.0 -RELEASE

FreeBSD kmem60.patch

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-06:06/kmem60.patch

FreeBSD FreeBSD 6.0 -STABLE

FreeBSD kmem.patch

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-06:06/kmem.patch

来源: SECUNIA

名称: 18599

链接:http://secunia.com/advisories/18599

来源: BID

名称: 16373

链接:http://www.securityfocus.com/bid/16373

来源: FREEBSD

名称: FreeBSD-SA-06:06

链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:06.kmem.asc

来源: XF

名称: bsd-buffer-length-disclosure(24340)

链接:http://xforce.iss.net/xforce/xfdb/24340

来源: OSVDB

名称: 22731

链接:http://www.osvdb.org/22731

来源: SECTRACK

名称: 1015541

链接:http://securitytracker.com/id?1015541