当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

FreeBSD \'nand_ioctl()\' 函数本地信息泄露漏洞

信息来源:x90c (http://www.x90c.org)      发表日期:2013-06-01 14:24:00

FreeBSD是一种UNIX操作系统,是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。

FreeBSD 10及更早版本的nand驱动程序中,sys/dev/nand/nand_geom.c的nand_ioctl函数没有正确初始化某些数据结果,可使本地用户通过特制的ioctl调用获取内核内存的敏感信息。

 

BUGTRAQ-ID:63853

CVE-ID:2013-6832

受影响系统:

FreeBSD FreeBSD <= 10

解决办法:

厂商补丁:

 

FreeBSD

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.freebsd.org/security/index.html

http://archives.neohapsis.com/archives/fulldisclosure/2013-11/0106.html