CVE-2024-45289丨ctl(4) CAM 目标层中的无限制分配

2024年11月14日 162点热度 0人点赞 0条评论

CVE编号

CVE-2024-45289

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

fetch(3)库使用环境变量来传递某些信息，其中包括撤销文件的路径名。然而，fetch(1)用于将文件名传递给库的环境变量名称是不正确的，因此实际上忽略了该选项。尽管如此，fetch仍然会连接到主机上，如果主机上的证书包含在通过--crl选项传递的撤销文件中。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://security.freebsd.org/advisories/FreeBSD-SA-24:18.ctl.asc