缓冲区溢出漏洞:FreeBSD 系统调用缓冲区缓存实现漏洞

　　受影响系统：
　　FreeBSD FreeBSD 5.2.1-RELEASE
　　FreeBSD FreeBSD 5.2-RELEASE
　　FreeBSD FreeBSD 5.2
　　FreeBSD FreeBSD 5.1-RELEASE
　　FreeBSD FreeBSD 5.1
　　FreeBSD FreeBSD 5.0
　　FreeBSD FreeBSD 4.9
　　FreeBSD FreeBSD 4.8
　　
　　详细描述：
　　FreeBSD的msync(2)系统调用是应用程序用来请求将映射内存中的数据写回磁盘。msync(2)系统调用实现存在编程错误，本地攻击者可以利用这个漏洞破坏系统文件，或更改敏感配置文件等攻击。
　　
　　msync(2)系统调用在进行MS_INVALIDATE操作时存在问题，可导致在虚拟内存系统和磁盘内容之间产生缓存一致性问题，可能利用这个漏洞破坏系统文件。
　　
　　补丁：
　　FreeBSD已经为此发布了一个公告（FreeBSD-SA-04:11）以及相应补丁:
　　FreeBSD-SA-04:11：buffer cache invalidation implementation issues
　　链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:11.msync.asc

延伸阅读

• 2010-12-15-- 缓冲区溢出,Novell GroupWise处理 mailto URI缓冲区溢出漏洞
• 2011-1-3-- 缓冲区溢出,C#不为人知的秘密-缓冲区溢出
• 2010-12-15-- 缓冲区溢出,Perl Unicode "\Q...\E 表达式缓冲区溢出漏洞
• 2009-9-12-- 缓冲区溢出:Windows 2000缓冲区溢出入门
• 2009-9-12-- 缓冲区溢出攻击:高级缓冲区溢出攻击(1)
• 2009-9-2-- 缓冲区溢出:BitTorrent 6.0.3 .torrent 文件堆栈缓冲区溢出
• 2009-9-12-- 缓冲区溢出:缓冲区溢出解密(一)
• 2009-9-12-- 缓冲区溢出:VC++中利用/GS开关防止缓冲区溢出
• 2009-9-12-- 缓冲区溢出漏洞:怎样写远程缓冲区溢出漏洞利用程序
• 2009-9-12-- 缓冲区溢出攻击:高级缓冲区溢出攻击(2)