发布日期:2007-12-20
更新日期:2008-01-07
受影响系统:
OpenAFS OpenAFS 1.5.0 - 1.5.27
OpenAFS OpenAFS 1.3.50 - 1.4.5
不受影响系统:
OpenAFS OpenAFS 1.5.28
OpenAFS OpenAFS 1.4.6
描述:
BUGTRAQ ID: 27132
CVE(CAN) ID: CVE-2007-6599
OpenAFS是一套开放源代码的分布式文件系统,允许系统之间通过局域和广域网来分享档案和资源。
OpenAFS的文件服务器中存在竞争条件错误,远程攻击者可能利用此漏洞导致程序崩溃。
如果远程攻击者同时请求并返回文件回调的话,GiveUpAllCallBacks RPC的处理器就会未经host_glock锁定便执行链表操作,导致守护程序崩溃。
OpenAFS:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.openafs.org/release/latest.html
(责任编辑:高爽)