Отказ в обслуживании в FreeBSD

Дата публикации:
18.10.2006
Дата изменения:
11.12.2006
Всего просмотров:
924
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-5482
CVE-2006-5483
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreeBSD 4.x
FreeBSD 5.x
FreeBSD 6.x
Уязвимые версии: FreeBSD 4.x, 5.x, 6.x

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

1. Уязвимость существует из-за ошибки в функции "ftruncate()" при использовании определенных типов файлов. Локальный пользователь может вызвать отказ в обслуживании системы путем вызова функции "ftruncate()" для FIFO файла.

2. FreeBSD позволяет непривилегированному пользователю устанавливать политику планировщика задач. Злоумышленник может вызвать отказ в обслуживании системы путем установки максимального приоритета для процесса, потребляющего большое количество ресурсов процессора.

URL производителя: www.freebsd.org

Решение: Установите исправление с сайта производителя.

Ссылки: FreeBSD <= 6.1-RELEASE-p10 (ftruncate) Local Denial of Service Exploit
FreeBSD <= 6.1-RELEASE-p10 (scheduler) Local Denial of Service Exploit

или введите имя

CAPTCHA