信息提供：安全公告（或线索）提供热线：51cto.editor@_程序员之家(FreeBSD Ptrace/SPIgot信号验证不充分本地拒绝服务漏洞)

开发技术指南» 文章正文

引言：信息提供：安全公告（或线索）提供热线：51cto.editor@

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：设计错误攻击类型：拒绝服务攻击发布日期：2003-08-04更新日期：2003-08-08受影响系统：netbsd netbsd 1.6.1netbsd netbsd 1.6netbsd netbsd 1.5.3netbsd netbsd 1.5.2netbsd netbsd 1.5.1netbsd net......

·openbsd select系统调用本地缓冲区溢出漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：本地缓冲区溢出漏洞攻击类型：本地攻击发布日期： 2002-08-11 更新日期： 2002-08-14 受影响系统： openbsd openbsd 3.1openbsd openbsd 3.0openbsd open......

FreeBSD Ptrace/SPIgot信号验证不充分本地拒绝服务漏洞

【程序编程相关:phpBB Group phpBB2任意】

【推荐阅读:Sun Solaris NIS+未明远程】

信息提供: 【扩展信息:PHP-Nuke CookieDecod】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

设计错误

攻击类型:

拒绝服务攻击

发布日期:

2003-08-11

更新日期:

2003-08-18

受影响系统:

freebsd freebsd 5.1

freebsd freebsd 5.0

freebsd freebsd 4.8

freebsd freebsd 4.7

freebsd freebsd 4.6

freebsd freebsd 4.5

freebsd freebsd 4.4

freebsd freebsd 4.3

freebsd freebsd 4.2

安全系统:

无

漏洞报告人:

freebsd security advisory

漏洞描述:

bugtraq id: 8387

信号是unix中用于处理异步事件如终端中断键(ctrl-c).作业控制.内存访问冲突.i/o竞争等 .每个信号分配一个正值.进程引起信号发生有多种机制引起,包括kill(2),系统调用或注册部分设备驱动.

部分引起信号发送的机制没有充分验证信号,本地攻击者可以利用这个漏洞允许内核尝试传递一个负或者超出范围的信号值.

在多数情况下,企图传递一个负或者超出范围的信号值会引起断言(assertion)失败或崩溃,引起系统崩溃.这些错误在ptrace(2)系统调用与'spigot'视频捕获设备驱动中会发生.ptrace(2)的错误在freebsd version 4.2-release中已经出现过.'spigot'设备驱动在freebsd 2.0.5中存在,不过这个设备驱动从来没有在内核默认安装过,除非在内核配置中增加'device spigot'选项.

不过在freebsd 5.x中,如果没有使用`invariants'内核选项对应(assertion)代码就不提供.
... 下一页

·多家厂商dns解析函数库远程缓冲区溢出漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：远程缓冲区溢出漏洞攻击类型：远程攻击发布日期： 2002-06-26 更新日期： 2002-08-09 受影响系统： freebsd freebsd 4.6-releasefreebsd freebsd 4.6free......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：