安全研究
安全漏洞
MidnightBSD和FreeBSD 内存损坏漏洞 (CVE-2020-24863)
发布日期:2020-09-03
更新日期:2020-09-18
受影响系统:FreeBSD FreeBSD <= 11.4
FreeBSD MidnightBSD < 1.3
FreeBSD MidnightBSD < 1.2.7
描述:
CVE(CAN) ID:
CVE-2020-24863
FreeBSD是FreeBSD基金会的一套类Unix操作系统。MidnightBSD是从FreeBSD派生出的操作系统。
MidnightBSD 1.2.7之前版本、1.3之前版本和FreeBSD 11.4及之前版本的内核函数kern_getfsstat存在内存损坏漏洞。攻击者可通过无效模式的特制规格利用该漏洞触发无效free并导致系统崩溃(拒绝服务)。
<*来源:Paulo Henrique L. Amorim、Rodrigo Rubira Branco
链接:
http://www.midnightbsd.org/security/adv/MIDNIGHTBSD-SA-20:01.txt
*>
建议:
厂商补丁:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(CVE-2020-24863)以及相应补丁:
CVE-2020-24863:Memory Corruption Vulnerability in MidnightBSD Kernel CVE-2020-24863
链接:
http://www.midnightbsd.org/security/adv/MIDNIGHTBSD-SA-20:01.txt浏览次数:805
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |