发布日期：2009-04-07
更新日期：2009-04-08

受影响系统：

OpenAFS OpenAFS 1.5.0 - 1.5.58
OpenAFS OpenAFS 1.0 - 1.4.8

描述：

---

BUGTRAQ  ID: 34407
CVE(CAN) ID: CVE-2009-1251

OpenAFS是一套开放源代码的分布式文件系统，允许系统之间通过局域和广域网来分享档案和资源。

OpenAFS的XDR数据封送语言允许创建大小受接口定义限制的数组，XDR解码语言接收服务器所发送的最大为这个定义大小的数据，在某些情况下这些数据被存储到了客户端所分配的缓冲区。

在某些位置AFS客户端假设服务器所返回的数据不会大于所请求的数据，因此所分配的缓冲区比上述的最大值要小。尽管在与有效客户端通讯时这不会导致问题，但如果攻击者伪造了文件服务器的相应或用户受骗访问了受控的文件服务器，就可能返回比预期更大的数据，溢出客户端上的堆缓冲区，导致执行任意代码。

<*来源：Simon Wilkinson
  
  链接：http://www.openafs.org/security/OPENAFS-SA-2009-001.txt
        http://secunia.com/advisories/34655/
*>

建议：

---

厂商补丁：

OpenAFS
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openafs.org/security/openafs-sa-2009-001.patch

浏览次数：2436
严重程度：0（网友投票）