10-09-29 14:48 0 RSS 2.0

受影响系统：
FreeBSD FreeBSD 7.0
FreeBSD FreeBSD 6.3
FreeBSD FreeBSD 6.2
FreeBSD FreeBSD 5.5

描述：
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

FreeBSD在处理文件的访问控制时存在漏洞，本地攻击者可能利用此漏洞获取敏感信息。

当进程打开文件（和其他文件系统对象，如目录）时，会指定访问标记说明所要进行的读、写或其他操作。会对这些标记检查文件系统权限，然后存储到所生成的文件描述符，以验证之后的操作。

FreeBSD的sendfile(2)系统调用在从文件发送数据之前没有检查文件描述符访问标记，如果文件为只写的话，则即使用户无法读访问文件，用户进程仍可以打开文件并使用sendfile通过套接字发送文件的内容，导致可能泄露敏感信息。仅在系统存在只写文件时系统才会受漏洞影响，而这种情况并不常见。

厂商补丁：
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-08:03）以及相应补丁:
FreeBSD-SA-08:03：sendfile(2) write-only file permission bypass
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:03.sendfile.asc

Cisco IOS虚拟专用网MDT Data Join 数据泄露漏洞 Cisco IOS系统虚拟专用拨号网络多个拒绝服务漏洞