审查:受
影响的
系统:
OpenBSD OpenBSD 4.2
描述:
OpenBSD是一个开放源代码的类UNIX
操作系统。
的rtlabel_id2name()调用ifconfig rtlabel在OpenBSD不
正确验证返回值。如果没有分配的标记或ID无效,rtlabel_id2name可以返回空。
本地攻击者可以发送不分配
受影响的系统:
OpenBSD OpenBSD 4.2
描述:
OpenBSD是一个开放源代码的类UNIX
操作系统。
的rtlabel_id2name()调用ifconfig rtlabel在OpenBSD不正确验证返回值。如果没有分配的标记或ID无效,rtlabel_id2name可以返回空。本地攻击者可以利用siocgifrtlabel ioctl在不指定
路由标记接口使内核忙。
厂商补丁:
目前,供应商已经发布了一个
升级补丁来
解决安全问题。请
下载到供应商主页。
FTP: / / FTP。OpenBSD。org / / /酒吧OpenBSD补丁 / 4.2 / / 005_ifrtlabel.patch