FreeBSD系统中存在Jail() Devfs规则组绕过漏洞
受影响系统:FreeBSD 5.x。
详细描述:由于在创建设备时没有充分检查节点类型的参数,任何用户都可以暴露牢笼中devfs加载文件系统中的隐藏设备节点。在牢笼中,设备节点是以它们正常的默认访问权限创建的。禁锢的进程可以访问主机系统上受限的资源。对于以超级用户权限运行的禁锢进程来说,这意味着可以访问系统中所有设备。这个级别的访问可能导致信息泄漏和权限提升。
FreeBSD AES-XCBC-MAC认证常量密钥漏洞
受影响系统:FreeBSD 5.4/5.3。
详细描述:FreeBSD用于认证的AES-XCBC-MAC算法实现中存在编程错误,可能导致使用常量密钥而不是系统管理员所指定的密钥
本文来自于《网管员世界》2005年第9期
文章转载地址:http://www.365master.com/kt_article_show.php?article_id=1936&categ_code=10041003
