openserver,unixware 信息泄露漏洞

CVE编号

CVE-2005-0109

利用情况

暂无

补丁情况

N/A

披露时间

2005-03-05
漏洞描述
在IntelPentium和其他处理器上运行的FreeBSD和其他操作系统中使用的超线程技术允许本地用户使用恶意线程创建隐蔽通道,监视其他线程的执行,并通过对内存缓存缺失的定时攻击获取诸如加密密钥等敏感信息。

解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.24/SCOSA-2005.24.txt
http://marc.info/?l=freebsd-hackers&m=110994026421858&w=2
http://marc.info/?l=freebsd-security&m=110994370429609&w=2
http://marc.info/?l=openbsd-misc&m=110995101417256&w=2
http://secunia.com/advisories/15348
http://secunia.com/advisories/18165
http://securitytracker.com/id?1013967
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101739-1
http://www-1.ibm.com/support/docview.wss?uid=isg1SSRVHMCHMC_C081516_754
http://www.daemonology.net/hyperthreading-considered-harmful/
http://www.daemonology.net/papers/htt.pdf
http://www.kb.cert.org/vuls/id/911878
http://www.redhat.com/support/errata/RHSA-2005-476.html
http://www.redhat.com/support/errata/RHSA-2005-800.html
http://www.securityfocus.com/bid/12724
http://www.vupen.com/english/advisories/2005/0540
http://www.vupen.com/english/advisories/2005/3002
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 freebsd freebsd 1.1.5.1 -
运行在以下环境
系统 freebsd freebsd 2.0 -
运行在以下环境
系统 freebsd freebsd 2.0.5 -
运行在以下环境
系统 freebsd freebsd 2.1.0 -
运行在以下环境
系统 freebsd freebsd 2.1.5 -
运行在以下环境
系统 freebsd freebsd 2.1.6 -
运行在以下环境
系统 freebsd freebsd 2.1.6.1 -
运行在以下环境
系统 freebsd freebsd 2.1.7.1 -
运行在以下环境
系统 freebsd freebsd 2.2 -
运行在以下环境
系统 freebsd freebsd 2.2.2 -
运行在以下环境
系统 freebsd freebsd 2.2.3 -
运行在以下环境
系统 freebsd freebsd 2.2.4 -
运行在以下环境
系统 freebsd freebsd 2.2.5 -
运行在以下环境
系统 freebsd freebsd 2.2.6 -
运行在以下环境
系统 freebsd freebsd 2.2.8 -
运行在以下环境
系统 freebsd freebsd 3.0 -
运行在以下环境
系统 freebsd freebsd 3.1 -
运行在以下环境
系统 freebsd freebsd 3.2 -
运行在以下环境
系统 freebsd freebsd 3.3 -
运行在以下环境
系统 freebsd freebsd 3.4 -
运行在以下环境
系统 freebsd freebsd 3.5 -
运行在以下环境
系统 freebsd freebsd 3.5.1 -
运行在以下环境
系统 freebsd freebsd 4.0 -
运行在以下环境
系统 freebsd freebsd 4.1 -
运行在以下环境
系统 freebsd freebsd 4.1.1 -
运行在以下环境
系统 freebsd freebsd 4.10 -
运行在以下环境
系统 freebsd freebsd 4.11 -
运行在以下环境
系统 freebsd freebsd 4.2 -
运行在以下环境
系统 freebsd freebsd 4.3 -
运行在以下环境
系统 freebsd freebsd 4.4 -
运行在以下环境
系统 freebsd freebsd 4.5 -
运行在以下环境
系统 freebsd freebsd 4.6 -
运行在以下环境
系统 freebsd freebsd 4.6.2 -
运行在以下环境
系统 freebsd freebsd 4.7 -
运行在以下环境
系统 freebsd freebsd 4.8 -
运行在以下环境
系统 freebsd freebsd 4.9 -
运行在以下环境
系统 freebsd freebsd 5.0 -
运行在以下环境
系统 freebsd freebsd 5.1 -
运行在以下环境
系统 freebsd freebsd 5.2 -
运行在以下环境
系统 freebsd freebsd 5.2.1 -
运行在以下环境
系统 freebsd freebsd 5.3 -
运行在以下环境
系统 freebsd freebsd 5.4 -
运行在以下环境
系统 redhat enterprise_linux 2.1 -
运行在以下环境
系统 redhat enterprise_linux 3.0 -
运行在以下环境
系统 redhat enterprise_linux 4.0 -
运行在以下环境
系统 redhat enterprise_linux_desktop 3.0 -
运行在以下环境
系统 redhat enterprise_linux_desktop 4.0 -
运行在以下环境
系统 redhat fedora_core core_3.0 -
运行在以下环境
系统 sco openserver 5.0.7 -
运行在以下环境
系统 sco unixware 7.1.3 -
运行在以下环境
系统 sco unixware 7.1.3_up -
运行在以下环境
系统 sco unixware 7.1.4 -
运行在以下环境
系统 sun solaris 10.0 -
运行在以下环境
系统 sun solaris 7.0 -
运行在以下环境
系统 sun solaris 8.0 -
运行在以下环境
系统 sun solaris 9.0 -
运行在以下环境
系统 ubuntu ubuntu_linux 4.1 -
运行在以下环境
系统 ubuntu ubuntu_linux 5.04 -
CVSS3评分
5.6
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    已更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
CWE-ID 漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况