FreeBSD的telnetd 远程缓冲区溢出漏洞

当前位置：网络学院 → 操作系统 → BSD → FreeBSD的telnetd 远程缓冲区溢出漏洞

日期：2004年9月28日作者：人气： 查看:[大字体中字体小字体]

CERT 安全公告:利用 telnetd 远程缓冲区溢出漏洞取得系统特权
详细：
发现 BSD 的 Telnet 守护进程存在远程缓冲区溢出漏洞，攻击者利用此漏洞能取得 te
lnetd 进程特权，通常为 root。
在处理 Telnet 协议选项时，"telrcv" 函数的结果被存储在一个固定大小的缓冲中。在
设计上，它假想了该结果会小于这个缓冲，并且没有进行长度检查。
受影响系统
Systems running versions of telnetd derived from BSD source
解决方案：
1、使用防火墙或包过滤技术限制对 telnet 服务的访问。
2、下载安装补丁：
BSDI：
http://www.bsdi.com/services/support/patches
FreeBSD
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:49.telnetd.a
sc

（出处：PcOnline）

相关文章：

相关软件：


	特别推荐


	热点TOP10