FreeBSD OPIE实现__opiereadrec()函数单字节栈溢出漏洞

CNNVD-ID编号	CNNVD-201005-409	CVE编号	CVE-2010-1938
发布时间	2010-05-27	更新时间	2010-06-03
漏洞类型	数字错误	漏洞来源	Maksymilian Arciemowicz max@jestsuper.pl Adam Zabrocki pi3ki31ny@wp.pl
危险等级	超危	威胁类型	远程
厂商	nrl

漏洞介绍

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

FreeBSD所使用的OPIE认证系统中readrec.c文件的opiereadrec()函数存在单字节栈溢出漏洞，在启用了栈保护的情况下，攻击者可以远程导致使用OPIE的服务进程崩溃。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-10:05.opie.asc

http://security.FreeBSD.org/patches/SA-10-05/opie.patch.asc

来源: BID

名称: 40403

链接：http://www.securityfocus.com/bid/40403
来源: MISC

链接：http://site.pi3.com.pl/adv/libopie-adv.txt
来源: SECTRACK

名称: 1024040

链接：http://securitytracker.com/id?1024040
来源: SREASON

名称: 7450

链接：http://securityreason.com/securityalert/7450
来源: SREASONRES

名称: 20100527 libopie __readrec() off-by one (FreeBSD ftpd remote PoC)

链接：http://securityreason.com/achievement_securityalert/87
来源: FREEBSD

名称: FreeBSD-SA-10:05

链接：http://security.FreeBSD.org/advisories/FreeBSD-SA-10:05.opie.asc
来源: SECUNIA

名称: 39966

链接：http://secunia.com/advisories/39966
来源: SECUNIA

名称: 39963

链接：http://secunia.com/advisories/39963
来源: MISC

链接：http://blog.pi3.com.pl/?p=111