设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

FreeBSD修补代码执行、内存泄漏漏洞

2015-1-29 14:32| 发布者: 随便、先森。| 查看: 1439| 评论: 0|来自: 360安全播报

摘要: FreeBSD的开发者昨天修复了多个内核上的漏洞。这些漏洞可造成系统崩溃,执行任意代码,内存泄露。该漏洞由核心安全的EXP编写小组(Core Security’s Exploit Writing Team)的Francisco Falcon 13天前发现。他把漏洞 ...

FreeBSD的开发者昨天修复了多个内核上的漏洞。这些漏洞可造成系统崩溃,执行任意代码,内存泄露。

该漏洞由核心安全的EXP编写小组(Core Security’s Exploit Writing Team)的Francisco Falcon 13天前发现。他把漏洞报告给了FreeBSD官方,官方很快发布了补丁修复漏洞。

第一个bug,一个签名转换漏洞,是第一个发现能直接影响FreeBSD的vt控制台驱动的漏洞。前身为Newcons。vt控制台驱动触发了几个事件: Unicode支持,字符支持,字体映射和现代的图形处理能力。一个攻击者可以“使内核访问一个超出界限的外部数组”。根据昨天发布的公告来说,本质上是绕过界限检查。更多细节

第二个bug是一个内存破坏漏洞,出在流控制传输协议(SCTP)套接字的代码中,要利用这一漏洞攻击者可以按次序的以16位字符执行系统调用,这样会使内核的内存破坏。

第三个bug是一个内存泄露漏洞,他和第二个漏洞很相似,影响SCTP sockets,freebsd给了他们相同的CVE:CVE-2014-0998。

FreeBSD鼓励用户更新到最新的稳定版本FreeBSD 10.10RELENG。这些漏洞影响10.1-RELEASE以前的所有版本。


原文链接:http://threatpost.com/freebsd-patches-code-execution-memory-corruption-bugs/110708


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部