[转载]OpenBSD semaphore分配拒绝服务漏洞

信息来源：绿盟科技

发布日期：2006-08-25
更新日期：2006-08-28

受影响系统：
OpenBSD OpenBSD 3.9
OpenBSD OpenBSD 3.8
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 19713

OpenBSD是一款开放源代码Unix类操作系统。

OpenBSD内核实现上存在漏洞，如果本地攻击者分配了多于默认数目的sempahore的话，就会导致内核忙碌。

<*来源：OpenBSD
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：

OpenBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.openbsd.org/pub/OpenBS ... ommon/012_sem.patch
ftp://ftp.openbsd.org/pub/OpenBS ... ommon/007_sem.patch