Összefoglaló
Az OpenAFS két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a felhasználói rendszerek feltörésére.
Leírás
Az OpenAFS két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a felhasználói rendszerek feltörésére.
- Az OpenAFS kliens több határhibája is kihasználható a kernel területen lévő halom túlcsordulás okozására erre a célra elkészített szerver csomaggal.
Megjegyzés: Ez a sérülékenység minden Unix klienst érint, kivéve a Mac OS
X 10.4 és 10.5 klienseket.A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
- Az OpenAFS kliens egy hibája kihasználható a szerver hibakódok mutatóként
való helytelen használatára, ami a Linux cache manager, és emiatt a kernel összeomlását eredményezi.Megjegyzés: Ez a sérülékenység csak a Linux klienseket érinti.
A sérülékenységek sikeres kiaknázásához képesnek kell lenni a speciálisan
elkészített fájl szerver csomagok elküldésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 34655
Egyéb referencia: www.vupen.com
Gyártói referencia: www.openafs.org
Gyártói referencia: www.openafs.org
Gyártói referencia: www.openafs.org
Gyártói referencia: www.openafs.org
CVE-2009-1250 - NVD CVE-2009-1250
CVE-2009-1251 - NVD CVE-2009-1251