发布日期：2009-04-07
更新日期：2009-04-08

受影响系统：

OpenAFS OpenAFS 1.5.0 - 1.5.58
OpenAFS OpenAFS 1.0 - 1.4.8

描述：

---

BUGTRAQ  ID: 34404
CVE(CAN) ID: CVE-2009-1250

OpenAFS是一套开放源代码的分布式文件系统，允许系统之间通过局域和广域网来分享档案和资源。

OpenAFS客户端可能会使用一套将出错代码和指针合并为一个单个值的机制将从文件服务器获得的错误代码直接传送给Linux内核，但这套机制无法区分某些指针的出错代码。当AFS向内核返回这种类型的代码时，内核会将其处理为指针并试图引用。如果攻击者伪造了已有文件服务器的响应或诱骗用户访问了受控的文件服务器，就可以导致客户端崩溃。

<*来源：Simon Wilkinson
  
  链接：http://www.openafs.org/security/OPENAFS-SA-2009-002.txt
*>

建议：

---

厂商补丁：

OpenAFS
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openafs.org/security/openafs-sa-2009-002.patch