VULHUB ™

Bugtraq ID: 51182 CVE ID：CVE-2011-4862 FreeBSD是一款基于BSD的操作系统。 FreeBSD Telnet协议有一个对数据流进行加密的机制(但其加密性不强，不能在任何关键性安全应用上使用) 当通过TELNET协议提供加密密钥时，在拷贝密钥到固定缓冲区时没有对其长度进行校验，可触发缓冲区溢出。能连接telnetd守护程序的攻击者可以以守护进程上下文执行任意代码 0 Freebsd 9.0-STABLE Freebsd 9.0-RELEASE Freebsd 9.0-RC3 Freebsd 9.0-RC1 Freebsd 8.2-STABLE Freebsd 8.2-STABLE Freebsd 8.2-RELEASE-p2 Freebsd 8.2-RELEASE-p1 Freebsd 8.2 - RELEASE -p3 Freebsd 8.2 Freebsd 8.1-RELEASE-p5 Freebsd 8.1-RELEASE-p4 FreeBSD 8.1-RELEASE FreeBSD 8.1-PRERELEASE Freebsd 8.1 Freebsd 7.4-STABLE Freebsd 7.4-RELEASE-p2 Freebsd 7.4 -RELEASE-p3 Freebsd 7.4 FreeBSD 7.3-STABLE Freebsd 7.3-RELEASE-p6 FreeBSD 7.3-RELEASE-p1 Freebsd 7.3 - RELEASE - p7 Freebsd 7.3 厂商解决方案 ---- freebsd 用户可参考如下供应商提供的安全公告获得补丁： http://security.freebsd.org/advisories/FreeBSD-SA-11:08.telnetd.asc

Bugtraq ID: 51182 CVE ID：CVE-2011-4862 FreeBSD是一款基于BSD的操作系统。 FreeBSD Telnet协议有一个对数据流进行加密的机制(但其加密性不强，不能在任何关键性安全应用上使用) 当通过TELNET协议提供加密密钥时，在拷贝密钥到固定缓冲区时没有对其长度进行校验，可触发缓冲区溢出。能连接telnetd守护程序的攻击者可以以守护进程上下文执行任意代码 0 Freebsd 9.0-STABLE Freebsd 9.0-RELEASE Freebsd 9.0-RC3 Freebsd 9.0-RC1 Freebsd 8.2-STABLE Freebsd 8.2-STABLE Freebsd 8.2-RELEASE-p2 Freebsd 8.2-RELEASE-p1 Freebsd 8.2 - RELEASE -p3 Freebsd 8.2 Freebsd 8.1-RELEASE-p5 Freebsd 8.1-RELEASE-p4 FreeBSD 8.1-RELEASE FreeBSD 8.1-PRERELEASE Freebsd 8.1 Freebsd 7.4-STABLE Freebsd 7.4-RELEASE-p2 Freebsd 7.4 -RELEASE-p3 Freebsd 7.4 FreeBSD 7.3-STABLE Freebsd 7.3-RELEASE-p6 FreeBSD 7.3-RELEASE-p1 Freebsd 7.3 - RELEASE - p7 Freebsd 7.3 厂商解决方案 ---- freebsd 用户可参考如下供应商提供的安全公告获得补丁： http://security.freebsd.org/advisories/FreeBSD-SA-11:08.telnetd.asc