OpenAFS远程整数溢出漏洞(CVE-2013-1795)

文章由LinuxBoy分享于2019-04-02 04:04:32热评（61）

OpenAFS远程整数溢出漏洞(CVE-2013-1795)

发布日期：2013-03-04
更新日期：2013-03-06

受影响系统：
OpenAFS OpenAFS 1.5.0-1.5.74
OpenAFS OpenAFS 1.2.8 - 1.4.12.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58300
CVE(CAN) ID: CVE-2013-1795

OpenAFS是一套开源分布式文件系统，允许系统之间通过局域和广域网来分享文件和资源。

OpenAFS 1.6.2之前版本在处理ptserver相关的IdToName RPC时存在整数溢出，通过特制的IdToName RPC大载荷(payload)攻击包可造成缓冲区溢出并导致ptserver崩溃。

<*来源：Nickolai Zeldovich

链接：http://secunia.com/advisories/52480/
http://packetstormsecurity.com/files/cve/CVE-2013-1794
http://www.openafs.org/pages/security/OPENAFS-SA-2013-002.txt
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

OpenAFS
-------
OpenAFS已经为此发布了一个安全公告（OPENAFS-SA-2013-002）以及相应补丁:

OPENAFS-SA-2013-002：Buffer overflow in OpenAFS ptserver
链接：http://www.openafs.org/pages/security/OPENAFS-SA-2013-002.txt

推荐文章：

OpenAFS远程缓冲区溢出漏洞(CVE-2013-1794)

OpenAFS远程整数溢出漏洞(CVE-2013-1795)