Множественные уязвимости в NetBSD

Дата публикации:
04.11.2005
Дата изменения:
04.11.2005
Всего просмотров:
1441
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0396
CVE-2004-0414
CVE-2004-0416
CVE-2004-0417
CVE-2004-0418
CVE-2005-0468
CVE-2005-0469
CVE-2005-0753
CVE-2005-2496
CVE-2005-2693
CVE-2005-2969
CVE-2005-4691
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
NetBSD 1.x
Уязвимые версии: NetBSD 1.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы, выполнить произвольный код, обойти ограничения безопасности.

1. Несколько уязвимостей в telnet клиенте. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего telnet. Подробнее:
Удаленное переполнение буфера в Telnet клиенте на различных платформах

2. Множественные уязвимости в CVS. Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Локальный пользователь может повысить свои привилегии на системе. Подробнее:
Удаленное перполнение буфера в Concurrent Versions System (CVS)
Несколько критических уязвимостей в CVS
Переполнение буфера в CVS
Небезопасное создание временных файлов в CVS

3. Целочисленное переполнение в коде совместимости с FreeBSD может привести к повреждению динамической памяти. Локальный пользователь может вызвать отказ в обслуживании или выполнить произвольные код на системе с root привилегиями.

4. Небезопасное создание временных файлов в утилите imake во время генерации страниц помощи. Локальный пользователь может с помощью специально сформированной символической ссылки повысить свои привилегии на системе.

5. Уязвимость в OpenSSL позволяет злоумышленнику обойти некоторые ограничения безопасности. Подробнее:
Обход ограничений безопасности в опции SSL_OP_MSIE_SSLV2_RSA_PADDING в OpenSSL

6. Обход ограничений безопасности обнаружен в ntpd. Приложение может быть запущенно с некорректными групповыми привилегиями.

7. Ошибка обнаружена в функции "ptrace()" при проверке привилегий процесса перед присоединением к другим процессам. Локальный пользователь может подключить suid-процесс, которые вызывает функцию exec() и произвести дополнительные системные вызовы.

URL производителя: netbsd.org

Решение: Установите исправления с сайта производителя.

Источник:

Ссылки: Buffer overflows in MIT Kerberos 5 telnet client
Heap memory corruption in FreeBSD compat code
Multiple vulnerabilities in CVS
Insecure /tmp file usage when building using imake
OpenSSL "man in the middle" can force weak protocol
ntpd may start with different group id than desired
ptrace() permissions after S[UG]ID and exec()

или введите имя

CAPTCHA