FreeBSD 缓冲区溢出漏洞

漏洞信息详情

FreeBSD 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201405-043
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-3000
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2014-05-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-07
  
• 厂        商：
  
  freebsd
• 漏洞来源：

FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统，是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。

FreeBSD的inet模块中的‘tcp_reass()’函数存在安全漏洞，该漏洞源于当处理TCP数据流重组时，sys/netinet/tcp_reass.c文件中存在错误。远程攻击者可通过发送大量特制的数据包利用该漏洞造成拒绝服务（系统崩溃）或读取系统内存 。以下版本受到影响：FreeBSD 8.3，8.4，9.1，9.2，10.0。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.freebsd.org/security/advisories/FreeBSD-SA-14:08.tcp.asc

来源:BID

名称:67153

链接:http://www.securityfocus.com/bid/67153

来源:FREEBSD

名称:FreeBSD-SA-14:08

链接:http://www.freebsd.org/security/advisories/FreeBSD-SA-14:08.tcp.asc

来源:SECTRACK

名称:1030172

链接:http://www.securitytracker.com/id/1030172

来源:SECUNIA

名称:58293

链接:http://secunia.com/advisories/58293