OpenBSD、NetBSD、FreeBSD都是流行的BSD操作系统,是Unix的衍生系统。 FreeBSD 7.3和8.1版本,NetBSD 5.0.2版本,和OpenBSD 4.7版本中的glob实现中存在漏洞。远程认证用户可以借助并不匹配任何路径名称的特制glob表达式导致拒绝服务(CPU和内存消耗)。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://cvsweb.netbsd.org/cgi-bin/cvsweb.cgi/src/lib/libc/gen/glob.c#rev1.18.10.1 http://cvsweb.netbsd.org/cgi-bin/cvsweb.cgi/src/lib/libc/gen/glob.3#rev1.30.12.1