Összefoglaló
Az OpenBSD két sérülékenységére derült fény, amelyeket kihasználva puffertúlcsordulás, illetve a kernel összeomlása érhető el.
Leírás
A biztonsági javítás az sti megjelenítő driver tartományellenőrzésében fellépő puffertúlcsordulást javítja. A probléma csak a hppa – Hewlett Packard Precision Architecture (HP PA-RISC) – architektúrájú eszközöket érinti.
A sérülékenység kihasználásával egy jogosulatlan felhasználó a kernel összeomlását okozhatja.
Mindkét sérülékenység javítható a forráskód javításával és a kernel újrafordításával.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenMegoldás
Javítsa a forráskódot, majd fordítsa újra a kernelt.
Támadás típusa
Buffer ErrorsDeny of service (Szolgáltatás megtagadás)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: ftp.openbsd.org
Gyártói referencia: ftp.openbsd.org
Gyártói referencia: ftp.openbsd.org
Gyártói referencia: ftp.openbsd.org
