| 受影响系统: SuSe Linux 所有版本 Package: util < 2.10f 描述: 来源:SuSe Security Announcement 由于mount/umount命令没有对用户的输入进行正确的边界检查,如果攻击者以超长的相对路径名为参数运行mount/umount程序,将会覆盖为realpath函数动态分配的内存空间的内容。攻击者通过修改堆(heap)数据有可能会获得root特权。 建议: 升级util软件包,或去掉mount/umount的suid位。 ftp://ftp.suse.com/pub/suse/axp/update/6.1/a1/util-2.10f-4.alpha.rpm ftp://ftp.suse.com/pub/suse/axp/update/6.3/a1/util-2.10f-0.alpha.rpm ftp://ftp.suse.com/pub/suse/i386/update/6.1/a1/util-2.10f-3.i386.rpm ftp://ftp.suse.com/pub/suse/i386/update/6.2/a1/util-2.10f-4.i386.rpm ftp://ftp.suse.com/pub/suse/i386/update/6.3/a1/util-2.10f-4.i386.rpm ftp://ftp.suse.com/pub/suse/i386/update for Intel processors ftp://ftp.suse.com/pub/suse/axp/update for Alpha processors (责任编辑:三亚上门电脑维修:13807583965) |
 联系电话: 联系 QQ: 打电话给我、或者加QQ好友时,请一定说明来自(三亚上门维修电脑)谢谢您! 三亚上门维修电脑 |