开源软件 FreeBSD ifconf 函数信息泄漏漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199839 漏洞类型 资源管理错误
发布时间 2005-04-15 更新时间 2007-09-17
CVE编号 CVE-2005-1126 CNNVD-ID CNNVD-200504-066
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-066
|漏洞详情
FreeBSD是一种类UNIX操作系统,但不是真正意义上的UNIX操作系统,它是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支,它支持x86兼容(包括Pentium®和Athlon?)、amd64兼容(包括Opteron?、Athlon64和EM64T)、Alpha/AXP、IA-64、PC-98以及UltraSPARC®架构的计算机。它运行在Intelx86family兼容处理器、DECAlpha、Sun微系统的UltraSPARC、Itanium(IA-64)和AMD64处理器上。针对PowerPC的支持正在开发中。它被普遍认为是相当可靠和稳定的。苹果电脑的MacOSX即以Mach为内核,配合FreeBSD的驱动程序和实用工具为基础。FreeBSD源于BSD──美国加州大学伯克利分校开发UNIX®版本它由来自世界各地的志愿者开发和维护.FreeBSD为不同架构的计算机系统提供了不同程度的支持.FreeBSD4.x到4.11版本及5.x到5.4版本中,SIOCGIFCONFioctl(ifconf函数)在使用缓冲区前没有正确的清除原有数据,这就可能使本地用户获得敏感的内核内存数据块。
|参考资料

来源:XF
名称:freebsd-ifconf-information-disclosure(20114)
链接:http://xforce.iss.net/xforce/xfdb/20114
来源:OSVDB
名称:15514
链接:http://www.osvdb.org/15514
来源:SECUNIA
名称:14959
链接:http://secunia.com/advisories/14959
来源:FREEBSD
名称:FreeBSD-SA-05:04
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:04.ifconf.asc
来源:BID
名称:15252
链接:http://www.securityfocus.com/bid/15252
来源:VUPEN
名称:ADV-2005-2256
链接:http://www.frsirt.com/english/advisories/2005/2256
来源:SECUNIA
名称:17368
链接:http://secunia.com/advisories/17368
来源:APPLE
名称:APPLE-SA-2005-10-31
链接:http://lists.apple.com/archives/security-announce/2005/Oct/msg00000.html