xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

北京pk10预测冠军定5码:FreeBSD procfs/linprocfs 进程参数向量处理漏洞


发布时间:2004-12-02
更新时间:2004-12-04
严重程度:
威胁程度:用户敏感信息泄露
错误类型:访问验证错误
利用方式:服务器模式
CVE(CAN) ID:CAN-2004-1066

受影响系统
FreeBSD 5.x
FreeBSD 4.x
详细描述
FreeBSD中存在一个可利用的漏洞,恶意用户可得到敏感信息或者导致系统拒绝服务.

漏洞归结于在procfs文件系统"/proc/curproc/cmdline"的一个错误,以及从linprocfs

文件系统的"/proc/self/cmdline"读取程序的地址空间错误.利用以上漏洞可以关闭部分核心内存或使系统瘫痪

成功的利用该漏洞,需要安装procfs或者linprocfs文件.

提示:"/proc/self/cmdline"并没有在4.x系统中实现。

解决方案
升级到如下版本
* 2004-12-01 21:33:35 UTC (RELENG_5, 5.3-STABLE)
* 2004-12-01 21:34:23 UTC (RELENG_5_3, 5.3-RELEASE-p2)
* 2004-12-01 21:34:43 UTC (RELENG_5_2, 5.2.1-RELEASE-p13)
* 2004-12-01 21:33:57 UTC (RELENG_4, 4.10-STABLE)
* 2004-12-01 21:35:10 UTC (RELENG_4_10, 4.10-RELEASE-p5)
* 2004-12-01 21:35:57 UTC (RELENG_4_8, 4.8-RELEASE-p27)

或者下载补丁程序:
Patch for FreeBSD 4.8 and 4.10:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs4.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs4.patch.asc

Patch for FreeBSD 5.2 and 5.3:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:17/procfs5.patch
北京pk10冠军预测

相关信息
http://secunia_com.mjvnz.cn/advisories/13352/
北京快乐8是什么 河南快赢481杀号技巧 北京快乐8五行玩法 北京pk10猜冠军走势图 北京快乐8统计 北京pk10公式大全
北京pk10在线2期计划 北京赛车冠军怎样选5码 北京赛车pk10冠亚技巧
北京pk10冠军大小 北京pk10冠军大小 北京赛车冠军怎样选5码 北京赛车冠军规律破解 北京pk10冠军走势图
大乐透杀号必赢20期 北京pk10人工在线预测 北京赛车pk10官网最快 时时乐开奖号码 上海大乐透开奖走势
范征早餐加盟 五芳斋早餐加盟 新尚早餐加盟 舒心早餐加盟 早餐加盟品牌
早餐饮品加盟 加盟特色早点 河南早餐加盟 雄州早餐怎么加盟 早餐免费加盟
春光早餐加盟 上海早点加盟 移动早餐加盟 北京早餐车加盟 品牌早餐加盟
加盟放心早点 黑龙江早餐加盟 北京早点小吃培训加盟 移动早点加盟 健康早点加盟
内蒙古11选5任5推荐 江苏体彩11选五走势图 必赢客pk10计划软件免费版 香港六合彩103期 快三走势图今天
快乐12分析软件 上海快3全天计划 北京11选5 四川金7乐官网下载手机版 11选5 杀号公式
快乐双彩玩法 999956香港赛马会资料 捕鱼视频大全播放 澳门博彩线上娱乐 辽宁快乐十二手机版
快乐双彩最新开奖公告 合乐娱乐在线 36选7开奖结果 北京11選5走熱 广东十一选五走势图