发布日期：2010-10-21
更新日期：2010-10-26

受影响系统：

NetBSD NetBSD 5.0.2
NetBSD NetBSD 5.0
NetBSD NetBSD 4.0.1
NetBSD NetBSD 4.0

描述：

---

BUGTRAQ  ID: 44288

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

netsmb文件系统内核模块没有正确地检查缓冲区限制，如果ioctl SMBIOC_OPENSESSION中的长度参数为负数，就会导致内核分配超大的内存缓冲区，耗尽所有可用的内存。

<*来源：Dan J. Rosenberg
  
  链接：http://secunia.com/advisories/41892/
        http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-010.txt.asc
*>

建议：

---

厂商补丁：

NetBSD
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-010.txt.asc

浏览次数：2044
严重程度：0（网友投票）