VULHUB ™

BUGTRAQ ID: 32575 CVE(CAN) ID: CVE-2008-5396,CVE-2008-5744 zaptel软件包是用于配置Zapata电话内核驱动的用户工具。 由于对ZT_SPANCONFIG ioctl相关的sync字段缺少检查，导致Zaptel中的torisa.c驱动的torisa_spanconfig()函数和dahdi/tor2.c驱动的tor2_spanconfig()函数存在数组索引错误。dialout组中的本地用户可以通过写入/dev/zap/ctl覆盖内核内存中的整数值，导致拒绝服务或获得权限提升。 Diginum Zaptel 1.4.x Diginum Zaptel 1.2.x 厂商补丁： Diginum ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://svn.digium.com/view/zaptel?view=rev&amp;revision=4587 target=_blank rel=external nofollow>http://svn.digium.com/view/zaptel?view=rev&amp;revision=4587</a> <a href=http://svn.digium.com/view/zaptel?view=rev&amp;revision=4588 target=_blank rel=external nofollow>http://svn.digium.com/view/zaptel?view=rev&amp;revision=4588</a> <a href=http://svn.digium.com/view/dahdi?view=rev&amp;revision=5590 target=_blank rel=external nofollow>http://svn.digium.com/view/dahdi?view=rev&amp;revision=5590</a>

BUGTRAQ ID: 32575 CVE(CAN) ID: CVE-2008-5396,CVE-2008-5744 zaptel软件包是用于配置Zapata电话内核驱动的用户工具。 由于对ZT_SPANCONFIG ioctl相关的sync字段缺少检查，导致Zaptel中的torisa.c驱动的torisa_spanconfig()函数和dahdi/tor2.c驱动的tor2_spanconfig()函数存在数组索引错误。dialout组中的本地用户可以通过写入/dev/zap/ctl覆盖内核内存中的整数值，导致拒绝服务或获得权限提升。 Diginum Zaptel 1.4.x Diginum Zaptel 1.2.x 厂商补丁： Diginum ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://svn.digium.com/view/zaptel?view=rev&amp;revision=4587 target=_blank rel=external nofollow>http://svn.digium.com/view/zaptel?view=rev&amp;revision=4587</a> <a href=http://svn.digium.com/view/zaptel?view=rev&amp;revision=4588 target=_blank rel=external nofollow>http://svn.digium.com/view/zaptel?view=rev&amp;revision=4588</a> <a href=http://svn.digium.com/view/dahdi?view=rev&amp;revision=5590 target=_blank rel=external nofollow>http://svn.digium.com/view/dahdi?view=rev&amp;revision=5590</a>