OpenAFS 远程整数溢出漏洞-一一网

OpenAFS 远程整数溢出漏洞

4年前更新

1560

漏洞信息详情

OpenAFS 远程整数溢出漏洞

CNNVD编号：CNNVD-201303-066

危害等级：中危
CVE编号：
CVE-2013-1795
漏洞类型：

数字错误
发布时间：

2013-03-06
威胁类型：

远程
更新时间：

2013-03-15
厂商：

openafs
漏洞来源：

漏洞简介

OpenAFS是一套分布式文件系统，它允许系统之间通过局域网和广域网来分享档案和资源。

OpenAFS 1.6.2之前版本中的ptserver中存在整数溢出漏洞。通过来自IdToName RPC的较大的列表，远程攻击者利用该漏洞导致拒绝服务（崩溃），触发基于堆的缓冲区溢出。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.openafs.org/pages/security/OPENAFS-SA-2013-002.txt

参考网址

来源: XF

名称: openafs-ptserver-overflow(82585)

链接:http://xforce.iss.net/xforce/xfdb/82585

来源: BID

名称: 58300

链接:http://www.securityfocus.com/bid/58300

来源: www.openafs.org

链接:http://www.openafs.org/pages/security/OPENAFS-SA-2013-002.txt

来源: DEBIAN

名称: DSA-2638

链接:http://www.debian.org/security/2013/dsa-2638

来源: SECUNIA

名称: 52480

链接:http://secunia.com/advisories/52480

来源: SECUNIA

名称: 52342

链接:http://secunia.com/advisories/52342

受影响实体

Openafs Openafs:1.5.10
Openafs Openafs:1.5.12
Openafs Openafs:1.5.11
Openafs Openafs:1.5.13
Openafs Openafs:1.5.15

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐