NetBSD PPP驱动远程溢出漏洞

漏洞信息详情

NetBSD PPP驱动远程溢出漏洞

• CNNVD编号：CNNVD-200608-382
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2006-4304
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-08-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-15
  
• 厂        商：
  
  freebsd
• 漏洞来源：
  Pavel CahynaMartin…

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

在处理从远程主机所接收到的连接控制协议(LCP)配置选项时，ppp(4)没有正确的验证选项长度，这可能导致在所分配的内核内存缓冲区以外读取或写入数据。

能够发送LCP报文的攻击者，包括ppp(4)连接的远端，可以导致内核忙碌、获得敏感信息或权限提升。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:18.ppp.asc

来源: OPENBSD

名称: [3.8] 20060902 014: SECURITY FIX: September 2, 2006

链接:http://www.openbsd.org/errata38.html#sppp

来源: OPENBSD

名称: [3.9] 20060902 009: SECURITY FIX: September 2, 2006

链接:http://www.openbsd.org/errata.html#sppp

来源: SECUNIA

名称: 21731

链接:http://secunia.com/advisories/21731

来源: SECUNIA

名称: 21587

链接:http://secunia.com/advisories/21587

来源: XF

名称: sppp4-lcp-bo(28562)

链接:http://xforce.iss.net/xforce/xfdb/28562

来源: BID

名称: 19684

链接:http://www.securityfocus.com/bid/19684

来源: SECTRACK

名称: 1016745

链接:http://securitytracker.com/id?1016745

来源: MISC

链接:http://security.FreeBSD.org/patches/SA-06:18/ppp4x.patch

来源: FREEBSD

名称: FreeBSD-SA-06:08

链接:http://security.FreeBSD.org/advisories/FreeBSD-SA-06:18.ppp.asc

来源: NETBSD

名称: NetBSD-SA2006-019

链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-019.txt.asc