漏洞信息详情
Linux IPRoute伪造内核消息本地拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200312-048
- 危害等级: 中危
![图片[1]-Linux IPRoute伪造内核消息本地拒绝服务攻击漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-26/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2003-0856
- 漏洞类型:
输入验证
- 发布时间:
2003-11-24
- 威胁类型:
本地
- 更新时间:
2005-12-05
- 厂 商:
stephen_hemminger - 漏洞来源:
Herbert Xu -
漏洞简介
iproute是一款包含高级IP路由和网络设备配置工具。
iproute在处理来自内核消息时存在问题,本地攻击者可以利用这个漏洞进行拒绝服务攻击。
Herbert Xu报告Iproute可以接收本地机器上其他用户发送给内核netlink接口的伪造消息,这可导致产生拒绝服务。目前没有详细漏洞细节提供。
漏洞公告
厂商补丁:
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2003:316-01)以及相应补丁:
RHSA-2003:316-01:Updated iproute packages fix local security vulnerability
链接:https://www.redhat.com/support/errata/RHSA-2003-316.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2003-316.html
补丁下载:
Red Hat Linux 7.1:
SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/iproute-2.4.7-7.71.1.src.rpm
ftp://updates.redhat.com/7.1/en/os/SRPMS/iproute-2.4.7-7.71ppc.1.src.rpm
i386:
ftp://updates.redhat.com/7.1/en/os/i386/iproute-2.4.7-7.71.1.i386.rpm
Red Hat Linux 7.1 for iSeries (64 bit):
SRPMS:
ftp://updates.redhat.com/7.1/en/os/iSeries/SRPMS/iproute-2.4.7-7.71ppc.1.src.rpm
ppc:
ftp://updates.redhat.com/7.1/en/os/iSeries/ppc/iproute-2.4.7-7.71ppc.1.ppc.rpm
Red Hat Linux 7.1 for pSeries (64 bit):
SRPMS:
ftp://updates.redhat.com/7.1/en/os/pSeries/SRPMS/iproute-2.4.7-7.71ppc.1.src.rpm
ppc:
ftp://updates.redhat.com/7.1/en/os/pSeries/ppc/iproute-2.4.7-7.71ppc.1.ppc.rpm
Red Hat Linux 7.2:
SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/iproute-2.4.7-7.72.1.src.rpm
i386:
ftp://updates.redhat.com/7.2/en/os/i386/iproute-2.4.7-7.72.1.i386.rpm
ia64:
ftp://updates.redhat.com/7.2/en/os/ia64/iproute-2.4.7-7.72.1.ia64.rpm
Red Hat Linux 7.3:
SRPMS:
ftp://updates.redhat.com/7.3/en/os/SRPMS/iproute-2.4.7-7.73.1.src.rpm
i386:
ftp://updates.redhat.com/7.3/en/os/i386/iproute-2.4.7-7.73.1.i386.rpm
Red Hat Linux 8.0:
SRPMS:
ftp://updates.redhat.com/8.0/en/os/SRPMS/iproute-2.4.7-7.80.1.src.rpm
i386:
ftp://updates.redhat.com/8.0/en/os/i386/iproute-2.4.7-7.80.1.i386.rpm
Red Hat Linux 9:
SRPMS:
ftp://updates.redhat.com/9/en/os/SRPMS/iproute-2.4.7-7.90.1.src.rpm
i386:
ftp://updates.redhat.com/9/en/os/i386/iproute-2.4.7-7.90.1.i386.rpm
参考网址
来源: REDHAT
名称: RHSA-2003:317
链接:http://www.redhat.com/support/errata/RHSA-2003-317.html
来源: DEBIAN
名称: DSA-492
链接:http://www.debian.org/security/2004/dsa-492
来源: REDHAT
名称: RHSA-2003:316
链接:http://www.redhat.com/support/errata/RHSA-2003-316.html
来源: FEDORA
名称: FEDORA-2004-115
链接:http://www.redhat.com/archives/fedora-announce-list/2004-May/msg00004.html
来源: OVAL
名称: oval:org.mitre.oval:def:10912
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10912
来源: SUSE
名称: SUSE-SR:2005:001
链接:http://www.novell.com/linux/security/advisories/2005_01_sr.html
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
