OpenAFS puffer túlcsordulás és szolgáltatás megtagadás sérülékenységei

CH azonosító

CH-2099

Felfedezés dátuma

2009.04.11.

Súlyosság

Közepes

Érintett rendszerek

N/A
OpenAFS

Érintett verziók

N/A OpenAFS 1.0 -1.4.8, 1.5.0 - 1.5.58

Összefoglaló

Az OpenAFS két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a felhasználói rendszerek feltörésére.

Leírás

Az OpenAFS két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a felhasználói rendszerek feltörésére.

  1. Az OpenAFS kliens több határhibája is kihasználható a kernel területen lévő halom túlcsordulás okozására erre a célra elkészített szerver csomaggal.

    Megjegyzés: Ez a sérülékenység minden Unix klienst érint, kivéve a Mac OS
    X 10.4 és 10.5 klienseket.

    A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

  2. Az OpenAFS kliens egy hibája kihasználható a szerver hibakódok mutatóként
    való helytelen használatára, ami a Linux cache manager, és emiatt a kernel összeomlását eredményezi.

    Megjegyzés: Ez a sérülékenység csak a Linux klienseket érinti.

A sérülékenységek sikeres kiaknázásához képesnek kell lenni a speciálisan
elkészített fájl szerver csomagok elküldésére.

Megoldás

Frissítsen a legújabb verzióra