FreeBSD-SA-04: 06.ipv6

FreeBSD

Téma: setsockopt(2) IPv6 sockets input validation error



Kategória: core

Modul: kernel

Bejelentve: 2004-03-29

Közreműködők: Katsuhisa ABE, Colin Percival

Érintett verziók: FreeBSD 5.2-RELEASE

Javítva: 2004-03-29 14:01:33 UTC (RELENG_5_2, 5.2.1-RELEASE-p4)

CVE név: CAN-2004-0370

FreeBSD specifikus: IGENA hiba következtében a helyi felhasználó számára olvashatóvá válik a kernel memória egy része. A hibát kihasználva a helyi felhasználó rendszer crash-t okozhat.



Javítás:

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:06/ipv6.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:06/ipv6.patch.asc



Bővebb infó a bejelentésben.



Megjegyzés:


A rendszer teljes leállításáig hátralevő idő: 2:40:00

( vmiklos | 2004. 04. 01., cs – 21:55 )

fárad a robot?

már nem ír megjegyzést? ;-)