站长学堂
你的位置: 中国个人站长站 -- 站长学堂 -- 网络安全 -- freebsd -- 文章正文 FreeBSD Syscons CONS_SCRSHOT 内核内存泄露漏洞
推荐位

FreeBSD Syscons CONS_SCRSHOT 内核内存泄露漏洞

中国个人站长站 freebsd 点击数: 更新时间:2004-10-22 8:35:21
受影响系统:

FreeBSD FreeBSD 5.2.1-RELEASE
FreeBSD FreeBSD 5.2-RELEASE
FreeBSD FreeBSD 5.2
FreeBSD FreeBSD 5.1-RELEASE
FreeBSD FreeBSD 5.1
FreeBSD FreeBSD 5.0 alpha
FreeBSD FreeBSD 5.0

详细描述:

FreeBSD是一款免费开放源代码的UNIX操作系统。

FreeBSD syscons驱动存在内存泄露问题,本地攻击者可以利用这个漏洞获得敏感信息。

syscons(4)是FreeBSD的默认控制台驱动,使用物理键盘和屏幕。syscons CONS_SCRSHOT ioctl(2)对参数输入验证不充分,可导致CONS_SCRSHOT ioctl返回部分内核内存信息。这些信息包括文件缓存或终端缓存。攻击者可以利用这些信息获得敏感资料,如用户密码。

补丁下载:

FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-04:15)以及相应补丁:
FreeBSD-SA-04:15:Boundary checking errors in syscons
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:15.syscons.asc
瑞星编译 FreeBSD 文章录入:swh    责任编辑:swh 
个人站长站与你风雨同舟!
推荐阅读
本站所提供的资源均来源于互联网,如有侵权行为,请与本站管理员联系,我们会第一时间删除!
·如果您发现《FreeBSD Syscons CONS_SCRSHOT 内核内存泄露漏洞》文章有错误,也请通知我们修改!
联系邮箱chinageren#126.com,谢谢支持!
站内搜索:
广告服务 | 友情链接 | 联系我们 | 免责声明 | 用户留言 | 网站导航
版权所有:中国个人站长站 2007-2008 未经授权禁止复制或建立镜像 客服QQ号:112731235
copyright © 2007-2008 www.ChinaGeRen.com online services. all rights reserved. 苏ICP备05000059号