CH azonosító
CH-13439Angol cím
FreeBSD vulnerabilityFelfedezés dátuma
2016.07.24.Súlyosság
KözepesÖsszefoglaló
A FreeBSD közepes kockázatú besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó jogosulatlan távoli kódfuttatást hajthat végre. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A FreeBSD-hez egy újabb biztonsági frissítés vált elérhetővé, amelyet telepítve jogosulatlan távoli kódfuttatást is elősegíthető sebezhetőség orvosolható.
A sérülékenység a speciálisan összeállított patch fájlok bspatch-be való betöltése útján válhat kihasználhatóvá. A biztonsági rés folytán a támadók a patch-elést végző felhasználó jogosultsági szintjének megfelelő kódot futtathatnak le.
A támadó a sebezhetőséget kihasználva, a “bsdiff”-en keresztül puffertúlcsordulási hibát idézhet elő.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A letölthetővé tett patch alkalmazása.
Támadás típusa
execute arbitrary codeHatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.freebsd.org
CVE-2014-9862 - NVD CVE-2014-9862