NetBSD SO_LINGER DIAGNOSTIC检查本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197410 漏洞类型 其他
发布时间 2005-11-03 更新时间 2006-04-28
CVE编号 CVE-2005-4782 CNNVD-ID CNNVD-200512-984
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-984
|漏洞详情
NetBSD是一款免费开放源代码的UNIX性质的操作系统。在NetBSD中,通过setsockopt(3)访问的SO_LINGER套接字选项在很短时间内获得包含有逗留时间的架构。由于没有对这个逗留时间参数执行充分的边界检查,因此如果攻击者能够传送负数的逗留时间并启用了套接字选项的话,soclose()就会以该负数时间*hz超时调用tsleep()。这个漏洞允许本地攻击者导致kernel忙碌,造成拒绝服务。如果秒数hz能够溢出INT_MAX的话也会出现同样的问题。
|参考资料

来源:MLIST
名称:[source-changes]20051021CVScommit:src/sys/kern
链接:http://mail-index.netbsd.org/source-changes/2005/10/21/0038.html
来源:NETBSD
名称:NetBSD-SA2005-012
链接:http://mail-index.netbsd.org/netbsd-announce/2005/11/08/0010.html
来源:cvsweb.netbsd.org
链接:http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/kern/uipc_socket.c.diff?r1=1.111&r2=1.112
来源:BID
名称:15289
链接:http://www.securityfocus.com/bid/15289
来源:NSFOCUS
名称:8214
链接:http://www.nsfocus.net/vulndb/8214