DoS против OpenBSD

Дата публикации:
09.11.2003
Всего просмотров:
1270
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: OpenBSD 3.3-3.4

Описание: Уязвимость обнаружена в OpenBSD. Злонамеренный пользователь может вызвать отказ в обслуживании.

Уязвимость связанна с ошибкой в "ibcs2_exec.c" и "exec_elf.c". В результате локальный пользователь может выполнить специально сформированную программу с некорректным заголовком, чтобы аварийно завершить работу ядра ОС.

Пример/Эксплоит: http://www.securitylab.ru/_exploits/msux.c.txt

URL производителя:http://www.openbsd.org

Решение: Установите соответствующие обновления:

OpenBSD 3.4: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/005_exec.patch

OpenBSD 3.3: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/010_exec.patch

Ссылки: OpenBSD kernel panic, yet still *BSD much better than windows

или введите имя

CAPTCHA