压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　威脅情報公司“挪威人”（Norse）的研究人員在FreeBSD中發現一個嚴重的緩沖區漏洞。FreeBSD是一款非常流行的類Unix操作系統，在全世界的服務器、個人電腦和嵌入式平臺中廣泛使用。

　　該漏洞存在于該操作系統標準輸入輸出（I/O）庫的“_sfluch()”函數中，可被利用引起緩沖區溢出，從而導致數據損壞或是調用程序權限級別的任意代碼執行。

　　FreeBSD項目組在安全通告中寫道：“I/O庫提供一種簡單有效的緩沖流I/O交互，當I/O庫已滿或應用程序通過fflush(3)函數有明確要求時，它就會寫入緩沖數據。而函數_sflush()的一個編程問題錯誤的調整了緩沖流中的內部狀態。”

　　挪威人公司的內核程序高級工程師在公司產品線開發過程中發現的此漏洞，并為些制作了一個補丁發到了FreeBSD社區。用戶可以升級操作系統，或下載補丁源代碼。