信息提供: | 安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 其它 |
攻击类型: | 拒绝服务攻击 |
发布日期: | 2005-06-20 |
更新日期: | 2005-06-20 |
受影响系统: | OpenBSD OpenBSD 3.7 OpenBSD OpenBSD 3.6 |
安全系统: | 无 |
漏洞报告人: | Stefan Miltchev |
漏洞描述: | BUGTRAQ ID: 13977 OpenBSD是一款开放源代码的操作系统。 OpenBSD中存在本地拒绝服务漏洞。 厂商报告本地用户可以调用已有套接字中的getsockopt()来触发这个漏洞。本地攻击者可以利用这个漏洞导致kernel忙碌,最终造成拒绝服务。 |
测试方法: | 无 |
解决方法: | 厂商补丁: OpenBSD ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.6/common/017_getsockopt.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.7/common/002_getsockopt.patch |
相关文章
