安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
OpenAFS远程整数溢出漏洞(CVE-2013-1795)
发布日期:
2013-03-04
更新日期:
2013-03-06
受影响系统:
OpenAFS OpenAFS 1.5.0-1.5.74
OpenAFS OpenAFS 1.2.8 - 1.4.12.1
描述:
BUGTRAQ ID:
58300
CVE(CAN) ID:
CVE-2013-1795
OpenAFS是一套开源分布式文件系统,允许系统之间通过局域和广域网来分享文件和资源。
OpenAFS 1.6.2之前版本在处理ptserver相关的IdToName RPC时存在整数溢出,通过特制的IdToName RPC大载荷(payload)攻击包可造成缓冲区溢出并导致ptserver崩溃。
<*来源:Nickolai Zeldovich
链接:
http://secunia.com/advisories/52480/
http://packetstormsecurity.com/files/cve/CVE-2013-1794
http://www.openafs.org/pages/security/OPENAFS-SA-2013-002.txt
*>
建议:
厂商补丁:
OpenAFS
-------
OpenAFS已经为此发布了一个安全公告(OPENAFS-SA-2013-002)以及相应补丁:
OPENAFS-SA-2013-002:Buffer overflow in OpenAFS ptserver
链接:
http://www.openafs.org/pages/security/OPENAFS-SA-2013-002.txt
浏览次数:
3961
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
