发布日期：2005-04-06
更新日期：2005-04-06

受影响系统：

FreeBSD FreeBSD 5.4-RELEASE之前版本
FreeBSD FreeBSD 4.x

描述：

---

BUGTRAQ  ID: 12993
CVE(CAN) ID: CVE-2005-0708

FreeBSD就是一种运行在Intel平台上，可以自由使用的Unix系统。

FreeBSD kernel中存在本地信息泄漏。如果在传输开始后结束前对传输的文件进行了截尾操作，则sendfile(2)就会在缺失的文件部分传输一些随机的Kernel内存内容。

本地用户可以创建一个很大的文件，然后在将其传送给自己时进行截尾操作，这样就可以获取他正常情况下无法访问的部分系统内存拷贝。这样的内存可能包含有敏感信息，如部分文件缓存或终端缓存。这些信息可能是直接有用的，也可能以某种方式通过这些信息获取提升的权限。例如，终端缓存可能包含有用户输入的口令。

<*来源：Sven Berkvens （sven@berkvens.net）
        Marc Olzheim （zlo@zlo.nu）
  
  链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:02.sendfile.asc
*>

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-05:02）以及相应补丁:
FreeBSD-SA-05:02：sendfile kernel memory disclosure
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:02.sendfile.asc

补丁下载：

执行以下步骤之一:

1) 将有漏洞的系统升级到4-STABLE或5-STABLE,或修改日期之后的RELENG_5_3,
RELENG_4_11, RELENG_4_10或RELENG_4_8安全版本.

2) 为当前系统打补丁:

已验证下列补丁可应用于FreeBSD 4.8, 4.10, 4.11和5.3系统.

a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名.

[FreeBSD 4.x]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:02/sendfile_4.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:02/sendfile_4.patch.asc

[FreeBSD 5.3]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:02/sendfile_5.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:02/sendfile_5.patch.asc

b) 以root执行以下命令:

# cd /u

浏览次数：3430
严重程度：0（网友投票）