受影响系统:
FreeBSD FreeBSD 6.3
描述:
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。
FreeBSD的点对点协议实现上存在漏洞,本地攻击者可能利用此漏洞获取系统的root用户权限。
FreeBSD没有正确地实现点到点协议(也被称为user-ppp)。如果本地用户向command.c文件中的command_Expand_Interpret()函数提交了包含有特殊字符的字符串的话,就可能触发栈溢出,导致以root权限执行任意指令。这个漏洞还影响OpenBSD和NetBSD系统。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.freebsd.org/security/index.html
本U R L:http://www.qqread.com/news/s400837.html
更多内容请看漏洞专区、FreeBSD系统安全管理、TCP/IP协议专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 漏洞专区 (1762篇文章)
- FreeBSD系统安全管理 (8849篇文章)
- TCP/IP协议 (1922篇文章)
- SIP协议---NGN网络的核心协议 (2112篇文章)
- FreeBSD使用教程 (6594篇文章)
- 协议大全 (1723篇文章)
- Freebsd频道 (699篇文章)
- 其他网络路由协议 (91篇文章)
- FreeBSD的漏洞与隐患 (5篇文章)
- PPP协议 (157篇文章)
- 感染力极强的蠕虫:下一个目标就是你! (0次浏览)
- “QQ盗号木马”偷Q币 “窃听木马”窥隐私 (0次浏览)
- 互联网经济:病毒制售形成黑色产业链 (0次浏览)
- 金山毒霸遭遇“李鬼”,木马群趁机行凶 (0次浏览)
- 赛门铁克再摆乌龙,Norton升级之后自删黑名单 (0次浏览)
- 每周病毒报告:灰鸽子再度兴风作浪 (0次浏览)
- 小心!QuickTime存在高风险漏洞 (0次浏览)
- 电子邮件+Google搜索+恶意网站=? (0次浏览)
- 软件安全漏洞问题---你注意到了吗? (0次浏览)
- 专一的新木马:我只在乎你的银行账号 (0次浏览)
