受影響系統:
FreeBSD FreeBSD 6.3
描述:
FreeBSD就是一種運行在Intel平台上、可以自由使用的開放源碼Unix類系統。
FreeBSD的點對點協議實現上存在漏洞,本地攻擊者可能利用此漏洞獲取系統的root用戶權限。
FreeBSD沒有正確地實現點到點協議(也被稱為user-ppp)。如果本地用戶向command.c文件中的command_Expand_Interpret()函數提交了包含有特殊字符的字符串的話,就可能觸發棧溢出,導致以root權限執行任意指令。這個漏洞還影響OpenBSD和NetBSD系統。
廠商補丁:
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本