发布日期：2013-03-04
更新日期：2013-03-06

受影响系统：

OpenAFS OpenAFS 1.5.0-1.5.74
OpenAFS OpenAFS 1.2.8 - 1.4.12.1

描述：

---

BUGTRAQ  ID: 58299
CVE(CAN) ID: CVE-2013-1794

OpenAFS是一套开源分布式文件系统，允许系统之间通过局域和广域网来分享文件和资源。

OpenAFS 1.6.2之前版本在处理ACL条目时存在一些错误，通过特制的ACL条目(entry)，可造成缓冲区溢出。成功利用此漏洞可执行任意代码，但攻击者需要有权限创建ACL才能攻击。

<*来源：Nickolai Zeldovich
  
  链接：http://secunia.com/advisories/52480/
        http://packetstormsecurity.com/files/cve/CVE-2013-1794
        http://www.openafs.org/pages/security/OPENAFS-SA-2013-001.txt
*>

建议：

---

厂商补丁：

OpenAFS
-------
OpenAFS已经为此发布了一个安全公告（OPENAFS-SA-2013-001）以及相应补丁:

OPENAFS-SA-2013-001：Buffer overflows in OpenAFS fileserver
链接：http://www.openafs.org/pages/security/OPENAFS-SA-2013-001.txt

浏览次数：4038
严重程度：0（网友投票）