麦迪

发布日期：2007-12-20

更新日期：2008-01-07


受影响系统：

OpenAFS OpenAFS 1.5.0 - 1.5.27

OpenAFS OpenAFS 1.3.50 - 1.4.5

不受影响系统：

OpenAFS OpenAFS 1.5.28

OpenAFS OpenAFS 1.4.6

描述：

BUGTRAQ ID: 27132

CVE(CAN) ID: CVE-2007-6599


OpenAFS是一套开放源代码的分布式文件系统，允许系统之间通过局域和广域网来分享档案和资源。


OpenAFS的文件服务器中存在竞争条件错误，远程攻击者可能利用此漏洞导致程序崩溃。


如果远程攻击者同时请求并返回文件回调的话，GiveUpAllCallBacks RPC的处理器就会未经host_glock锁定便执行链表操作，导致守护程序崩溃。


OpenAFS：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.openafs.org/release/latest.html