NetBSD PPP驱动远程溢出漏洞

CNNVD-ID编号	CNNVD-200608-382	CVE编号	CVE-2006-4304
发布时间	2006-08-23	更新时间	2006-09-15
漏洞类型	缓冲区溢出	漏洞来源	Pavel CahynaMartin Husemann
危险等级	超危	威胁类型	远程
厂商	freebsd

漏洞介绍

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

在处理从远程主机所接收到的连接控制协议(LCP)配置选项时，ppp(4)没有正确的验证选项长度，这可能导致在所分配的内核内存缓冲区以外读取或写入数据。

能够发送LCP报文的攻击者，包括ppp(4)连接的远端，可以导致内核忙碌、获得敏感信息或权限提升。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:18.ppp.asc

来源: OPENBSD

名称: [3.8] 20060902 014: SECURITY FIX: September 2, 2006

链接：http://www.openbsd.org/errata38.html#sppp
来源: OPENBSD

名称: [3.9] 20060902 009: SECURITY FIX: September 2, 2006

链接：http://www.openbsd.org/errata.html#sppp
来源: SECUNIA

名称: 21731

链接：http://secunia.com/advisories/21731
来源: SECUNIA

名称: 21587

链接：http://secunia.com/advisories/21587
来源: XF

名称: sppp4-lcp-bo(28562)

链接：http://xforce.iss.net/xforce/xfdb/28562
来源: BID

名称: 19684

链接：http://www.securityfocus.com/bid/19684
来源: SECTRACK

名称: 1016745

链接：http://securitytracker.com/id?1016745
来源: MISC

链接：http://security.FreeBSD.org/patches/SA-06:18/ppp4x.patch
来源: FREEBSD

名称: FreeBSD-SA-06:08

链接：http://security.FreeBSD.org/advisories/FreeBSD-SA-06:18.ppp.asc