OpenAFS 缓冲区溢出漏洞

漏洞信息详情

OpenAFS 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201303-065
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-1794
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2013-03-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-03-15
  
• 厂        商：
  
  openafs
• 漏洞来源：

OpenAFS是一套分布式文件系统，它允许系统之间通过局域网和广域网来分享档案和资源。

OpenAFS 1.6.2之前版本中的某些客户端实用工具中存在缓冲区溢出漏洞。通过较长的文件服务ACL条目，远程认证攻击者利用该漏洞导致拒绝服务（崩溃），也可能执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.openafs.org/pages/security/OPENAFS-SA-2013-001.txt

来源: XF

名称: openafs-fileserver-bo(82582)

链接:http://xforce.iss.net/xforce/xfdb/82582

来源: BID

名称: 58299

链接:http://www.securityfocus.com/bid/58299

来源: www.openafs.org

链接:http://www.openafs.org/pages/security/OPENAFS-SA-2013-001.txt

来源: DEBIAN

名称: DSA-2638

链接:http://www.debian.org/security/2013/dsa-2638

来源: SECUNIA

名称: 52480

链接:http://secunia.com/advisories/52480

来源: SECUNIA

名称: 52342

链接:http://secunia.com/advisories/52342