点击这里给我发消息 点击这里给我发消息
首页 > 行业资讯 > Mysql>详细内容

FreeBSD系统调用缓冲区缓存实现漏洞

添加时间:2010-1-4
    相关阅读: 程序 链接 系统
受影响系统:
  FreeBSD FreeBSD 5.2.1-RELEASE
  FreeBSD FreeBSD 5.2-RELEASE
  FreeBSD FreeBSD 5.2
  FreeBSD FreeBSD 5.1-RELEASE
  FreeBSD FreeBSD 5.1
  FreeBSD FreeBSD 5.0
  FreeBSD FreeBSD 4.9
  FreeBSD FreeBSD 4.8
  
  详细描述:
  FreeBSD的msync(2)系统调用是应用程序用来请求将映射内存中的数据写回磁盘。msync(2)系统调用实现存在编程错误,本地攻击者可以利用这个漏洞破坏系统文件,或更改敏感配置文件等攻击。
  
  msync(2)系统调用在进行MS_INVALIDATE操作时存在问题,可导致在虚拟内存系统和磁盘内容之间产生缓存一致性问题,可能利用这个漏洞破坏系统文件。
  
  补丁下载:
  FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-04:11)以及相应补丁:
  FreeBSD-SA-04:11:buffer cache invalidation implementation issues
  链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:11.msync.asc 本文作者:
咨询热线:020-85648757 85648755 85648616 0755-27912581 客服:020-85648756 0755-27912581 业务传真:020-32579052
广州市网景网络科技有限公司 Copyright◎2003-2008 Veelink.com. All Rights Reserved.
广州商务地址:广东省广州市黄埔大道中203号(海景园区)海景花园C栋501室
= 深圳商务地址:深圳市宝源路华丰宝源大厦606
研发中心:广东广州市天河软件园海景园区 粤ICP备05103322号 工商注册