OpenAFS是一套分布式文件系统,它允许系统之间通过局域网和广域网来分享档案和资源。 IBM OpenAFS 1.6.15之前版本和1.7.33之前1.7.x版本的rx/rx.c文件中存在安全漏洞,该漏洞源于程序构建Rx acknowledgement数据包时没有正确初始化数据结构体的填充数据。远程攻击者可通过实施重放攻击或嗅探网络利用该漏洞获取敏感信息。
OpenAFS是一套分布式文件系统,它允许系统之间通过局域网和广域网来分享档案和资源。 IBM OpenAFS 1.6.15之前版本和1.7.33之前1.7.x版本的rx/rx.c文件中存在安全漏洞,该漏洞源于程序构建Rx acknowledgement数据包时没有正确初始化数据结构体的填充数据。远程攻击者可通过实施重放攻击或嗅探网络利用该漏洞获取敏感信息。