FreeBSD devfs本地安全漏洞(CVE-2014-3001)下载

来源:黑吧安全网 浏览:962次 时间:2014-05-07
做网站找雨过天晴工作室

 受影响系统: 

FreeBSD FreeBSD < 10.0 p2 
描述: 
-------------------------------------------------------------------------------- 
BUGTRAQ  ID: 67158 
 CVE(CAN) ID: CVE-2014-3001 
  
FreeBSD是一种UNIX操作系统,是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。 
  
FreeBSD 10.0 p2之前版本中,设备文件系统devfs在启动时没有加载默认的规则组,这可使上下文独立的攻击者利用限制设备节点进程,利用此漏洞绕过目标限制。 
 

FreeBSD 8上的Rsync同步简易教程 http://www.linuxidc.com/Linux/2013-07/86849.htm

FreeBSD8.2系统安装Salt http://www.linuxidc.com/Linux/2013-02/80024.htm

制作FreeBSD系统定制安装ISO http://www.linuxidc.com/Linux/2012-12/76350.htm

FreeBSD搭建NAT并在单网卡上配置多个VLANhttp://www.linuxidc.com/Linux/2012-12/75507.htm

FreeBSD+Windows双系统安装 http://www.linuxidc.com/Linux/2014-02/97063.htm


<*来源:FreeBSD 
  
  链接: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-13:11.sendfile.asc 
 *>

建议: 
-------------------------------------------------------------------------------- 
厂商补丁: 
  
FreeBSD 
 ------- 
 FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-13:11.sendfile.asc)以及相应补丁: 
 FreeBSD-SA-13:11.sendfile.asc:Kernel memory disclosure in sendfile(2) 
 链接: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-13:11.sendfile.asc