CNNVD-ID编号 | CNNVD-200608-382 |
CVE编号 | CVE-2006-4304 |
发布时间 | 2006-08-23 |
更新时间 | 2006-09-15 |
漏洞类型 | 缓冲区溢出 |
漏洞来源 | Pavel CahynaMartin Husemann |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | freebsd |
NetBSD是一款免费开放源代码的UNIX性质的操作系统。
在处理从远程主机所接收到的连接控制协议(LCP)配置选项时,ppp(4)没有正确的验证选项长度,这可能导致在所分配的内核内存缓冲区以外读取或写入数据。
能够发送LCP报文的攻击者,包括ppp(4)连接的远端,可以导致内核忙碌、获得敏感信息或权限提升。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:18.ppp.asc
来源: OPENBSD
名称: [3.8] 20060902 014: SECURITY FIX: September 2, 2006
来源: OPENBSD
名称: [3.9] 20060902 009: SECURITY FIX: September 2, 2006
来源: SECUNIA
名称: 21731
来源: SECUNIA
名称: 21587
来源: XF
名称: sppp4-lcp-bo(28562)
来源: BID
名称: 19684
来源: SECTRACK
名称: 1016745
来源: MISC
来源: FREEBSD
名称: FreeBSD-SA-06:08
链接:http://security.FreeBSD.org/advisories/FreeBSD-SA-06:18.ppp.asc