发布日期：2009-01-15
更新日期：2009-04-23

受影响系统：

FreeBSD FreeBSD 7.1
FreeBSD FreeBSD 7.0
FreeBSD FreeBSD 6.4
FreeBSD FreeBSD 6.3

描述：

---

BUGTRAQ  ID: 34666

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

FreeBSD的C库（libc）包含有用于创建和访问Berkeley DB 1.85数据库文件的代码。由于Berkeley DB向数据库文件中写入了从malloc(3)获得的未初始化内存，使用db(3)接口创建Berkeley数据库文件的程序可能向数据库文件泄露敏感信息。如果其他用户可以读取这些文件，就会导致泄漏敏感信息，如登录凭据。

<*来源：Jaakko Heinonen
  
  链接：http://www.freebsd.org/cgi/query-pr.cgi?pr=123529
        http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2009-01/msg00026.html
        http://secunia.com/advisories/34810/
        http://security.FreeBSD.org/advisories/FreeBSD-SA-09:07.libc.asc
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.saunalahti.fi/~jh3/dbtest.c

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-09:07）以及相应补丁:
FreeBSD-SA-09:07：Information leak in db(3)
链接：http://security.FreeBSD.org/advisories/FreeBSD-SA-09:07.libc.asc

补丁下载：

1) 将有漏洞的系统升级到6-STABLE或7-STABLE，或修改日期之后的RELENG_7_1、RELENG_7_0、RELENG_6_4或RELENG_6_3安全版本。

2) 为当前系统打补丁：

以下补丁确认可应用于FreeBSD 6.3、6.4、7.0和7.1系统。

a) 从以下位置下载相关补丁，并使用PGP工具验证附带的PGP签名。

# fetch http://security.FreeBSD.org/patches/SA-09:07/libc.patch
# fetch http://security.FreeBSD.org/patches/SA-09:07/libc.patch.asc

b) 以root执行以下命令：

# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/secure/lib/libcrypto
# make obj && make depend && make includes && make && make install

浏览次数：2660
严重程度：0（网友投票）