Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, BSD

SR09-114 BSD - Flera BSD-distributioner sårbara för minneskorruption

Flera BSD-distributioner innehåller en sårbarhet som kan utnyttjas till att köra godtycklig kod på ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2009-0689

Maksymilian Arciemowicz har upptäckt en sårbarhet i flera BSD-distributioner. Sårbarheten orsakar en minneskorrupton på grund av bristfällig kontroll av indata till en "print"-funktion.

Sårbarheten kan utnytjas av en angripare genom att från ett program använda en formaterad "print"-funktion med speciella argument.

För att utnyttja sårbarheten krävs tillgång till ett konto på det sårbara systemet.

Påverkade versioner

  • FreeBSD FreeBSD 6.4 -RELEASE
  • FreeBSD FreeBSD 6.4 -RELEASE-p2
  • FreeBSD FreeBSD 6.4 -RELEASE-p3
  • FreeBSD FreeBSD 6.4 -RELEASE-p4
  • FreeBSD FreeBSD 6.4 -STABLE
  • FreeBSD FreeBSD 6.4-RELEASE-p5
  • FreeBSD FreeBSD 7.2-PRERELEASE
  • FreeBSD FreeBSD 7.2-RC2
  • FreeBSD FreeBSD 7.2-RELEASE-p1
  • FreeBSD FreeBSD 7.2-STABLE
  • NetBSD NetBSD 5.0
  • OpenBSD OpenBSD 4.5

Mer information och programrättningar

http://cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/gdtoa/gdtoaimp.h
http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libc/gdtoa/misc.c
http://www.freebsd.org/
http://securityreason.com/achievement_securityalert/63