FreeBSD libc Berkley DB接口未初始化内存本地信息泄露漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 34666 FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD的C库(libc)包含有用于创建和访问Berkeley DB 1.85数据库文件的代码。由于Berkeley DB向数据库文件中写入了从malloc(3)获得的未初始化内存,使用db(3)接口创建Berkeley数据库文件的程序可能向数据库文件泄露敏感信息。如果其他用户可以读取这些文件,就会导致泄漏敏感信息,如登录凭据。 FreeBSD FreeBSD 7.1 FreeBSD FreeBSD 7.0 FreeBSD FreeBSD 6.4 FreeBSD FreeBSD 6.3 厂商补丁: FreeBSD ------- FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-09:07)以及相应补丁: FreeBSD-SA-09:07:Information leak in db(3) 链接:<a href=http://security.FreeBSD.org/advisories/FreeBSD-SA-09:07.libc.asc target=_blank rel=external nofollow>http://security.FreeBSD.org/advisories/FreeBSD-SA-09:07.libc.asc</a> 补丁下载: 1) 将有漏洞的系统升级到6-STABLE或7-STABLE,或修改日期之后的RELENG_7_1、RELENG_7_0、RELENG_6_4或RELENG_6_3安全版本。 2) 为当前系统打补丁: 以下补丁确认可应用于FreeBSD 6.3、6.4、7.0和7.1系统。 a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名。 # fetch <a href=http://security.FreeBSD.org/patches/SA-09:07/libc.patch target=_blank rel=external nofollow>http://security.FreeBSD.org/patches/SA-09:07/libc.patch</a> # fetch <a...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息