OpenBSD sérülékenységei
cs, 2017-06-15 06:00
Angol cím:
OpenBSD vulnerabilities
CERT-Hungary ID:
CH-14094
Felfedezés dátuma:
2017-06-12
Összefoglaló:
Az OpenBSD két sérülékenységére derült fény, amelyeket kihasználva puffertúlcsordulás, illetve a kernel összeomlása érhető el.
Leírás:
A biztonsági javítás az sti megjelenítő driver tartományellenőrzésében fellépő puffertúlcsordulást javítja. A probléma csak a hppa - Hewlett Packard Precision Architecture (HP PA-RISC) - architektúrájú eszközöket érinti.
A sérülékenység kihasználásával egy jogosulatlan felhasználó a kernel összeomlását okozhatja.
Mindkét sérülékenység javítható a forráskód javításával és a kernel újrafordításával.
Hivatkozások:
Gyártói referencia:https://ftp.openbsd.org/pub/OpenBSD/patc...
Gyártói referencia:https://ftp.openbsd.org/pub/OpenBSD/patc...
Gyártói referencia:https://ftp.openbsd.org/pub/OpenBSD/patc...
Gyártói referencia:https://ftp.openbsd.org/pub/OpenBSD/patc...
Gyártói referencia:https://ftp.openbsd.org/pub/OpenBSD/patc...
Gyártói referencia:https://ftp.openbsd.org/pub/OpenBSD/patc...
Gyártói referencia:https://ftp.openbsd.org/pub/OpenBSD/patc...
Megoldás:
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Megoldás:
Javítsa a forráskódot, majd fordítsa újra a kernelt.
Érintett verziók:
OpenBSD 6.0, 6.1