OpenAFS竞争条件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188119 漏洞类型 竞争条件
发布时间 2007-12-20 更新时间 2008-09-29
CVE编号 CVE-2007-6599 CNNVD-ID CNNVD-200801-032
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/27132
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200801-032
|漏洞详情
OpenAFS是一套分布式文件系统,它允许系统之间通过局域网和广域网来分享档案和资源。OpenAFS的文件服务器中存在竞争条件错误,远程攻击者可能利用此漏洞导致程序崩溃。如果远程攻击者同时请求并返回文件回调的话,GiveUpAllCallBacksRPC的处理器就会未经host_glock锁定便执行链表操作,导致守护程序崩溃。
|受影响的产品
SuSE Linux 10.1 x86-64 SuSE Linux 10.1 x86 SuSE Linux 10.1 ppc S.u.S.E. Linux Professional 10.1 S.u.S.E. Linux Personal 10.1 OpenAFS OpenAFS 1.5.27 OpenA
|参考资料

来源:www.openafs.org
链接:http://www.openafs.org/security/OPENAFS-SA-2007-003.txt
来源:MANDRIVA
名称:MDVSA-2008:207
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:207
来源:MLIST
名称:[OpenAFS-announce]20071220OpenAFSSecurityAdvisory2007-003:denialofserviceinOpenAFSfileserver
链接:http://lists.openafs.org/pipermail/openafs-announce/2007/000220.html
来源:BID
名称:27132
链接:http://www.securityfocus.com/bid/27132
来源:SUSE
名称:SUSE-SR:2008:002
链接:http://www.novell.com/linux/security/advisories/suse_security_summary_report.html
来源:VUPEN
名称:ADV-2008-0046
链接:http://www.frsirt.com/english/advisories/2008/0046
来源:DEBIAN
名称:DSA-1458
链接:http://www.debian.org/security/2008/dsa-1458
来源:GENTOO
名称:GLSA-200801-04
链接:http://security.gentoo.org/glsa/glsa-200801-04.xml
来源:SECUNIA
名称:28636
链接:http://secunia.com/advisories/28636
来源:SECUNIA
名称:28433
链接:http://secunia.com/advisories/28433
来源:SECUNIA
名称:28401
链接:http://secunia.com/advisories/28401
来源:SECUNIA
名称:28327
链接:http://secunia.com/advisories/28327
来源:NSFOC