FreeBSD:FreeBSD -- NFS 服务器中的死锁 (6a384960-6007-11e6-a6c3-14dae9d210b8)

medium Nessus 插件 ID 92898

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

内核会保留对来源目录 vnode 的锁定,同时尝试将目标目录文件句柄转换至 vnode,其也需要在已保留锁定的情况下返回。此顺序可能违反正常锁定顺序,其与其他以正确顺序抓取锁定的线程相结合,由于无线程可继续进行而构成死锁情况。影响:受信任客户端的攻击者可造成 NFS 服务器死锁,进而导致拒绝服务。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?7befe99a

插件详情

严重性: Medium

ID: 92898

文件名: freebsd_pkg_6a384960600711e6a6c314dae9d210b8.nasl

版本: 2.5

类型: local

发布时间: 2016/8/12

最近更新时间: 2021/1/4

配置: 启用偏执模式

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 3

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

时间矢量: CVSS2#E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info

易利用性: No known exploits are available

补丁发布日期: 2016/8/11

漏洞发布日期: 2014/4/8

参考资料信息

CVE: CVE-2014-1453

BID: 66726

FreeBSD: SA-14:05.nfsserver