伪造内核Netlink接口消息本地拒绝服务攻击漏洞

漏洞信息详情

伪造内核Netlink接口消息本地拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200312-059
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0859
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2003-11-13
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-12-05
  
• 厂        商：
  
  redhat
• 漏洞来源：
  Red Hat Security A…

kernel Netlink是一网络接口实现。
应用程序在调用内核Netlink时没有正确实现getifaddrs()函数，本地攻击者可以利用这个漏洞对应用程序进行拒绝服务攻击。
问题是应用程序实现getifaddrs()与netlink设备进行交互时存在问题，在部分环境下，由getifaddrs()函数处理的匿名netlink消息可引起应用程序崩溃。
Red Hat声称GNU Zebra、Quagga和iproute均受此漏洞影响，会使这些应用程序崩溃。目前没有详细漏洞细节提供。

厂商补丁：
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2003:307-01)以及相应补丁:

RHSA-2003:307-01：Updated zebra packages fix security vulnerabilities

链接：https://www.redhat.com/support/errata/RHSA-2003-307.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2003-307.html

补丁下载：

Red Hat Linux 7.2:

SRPMS:

ftp://updates.redhat.com/7.2/en/os/SRPMS/zebra-0.91a-8.7.2.src.rpm

i386:

ftp://updates.redhat.com/7.2/en/os/i386/zebra-0.91a-8.7.2.i386.rpm

ia64:

ftp://updates.redhat.com/7.2/en/os/ia64/zebra-0.91a-8.7.2.ia64.rpm

Red Hat Linux 7.3:

SRPMS:

ftp://updates.redhat.com/7.3/en/os/SRPMS/zebra-0.92a-5.7.3.src.rpm

i386:

ftp://updates.redhat.com/7.3/en/os/i386/zebra-0.92a-5.7.3.i386.rpm

Red Hat Linux 8.0:

SRPMS:

ftp://updates.redhat.com/8.0/en/os/SRPMS/zebra-0.93a-5.8.0.src.rpm

i386:

ftp://updates.redhat.com/8.0/en/os/i386/zebra-0.93a-5.8.0.i386.rpm

Red Hat Linux 9:

SRPMS:

ftp://updates.redhat.com/9/en/os/SRPMS/zebra-0.93b-4.9.src.rpm

i386:

ftp://updates.redhat.com/9/en/os/i386/zebra-0.93b-4.9.i386.rpm

GNU glibc 2.3.2:

Red Hat Upgrade glibc-2.3.2-27.9.7.i386.rpm

ftp://updates.redhat.com/9/en/os/i386/glibc-2.3.2-27.9.7.i386.rpm

Red Hat Upgrade glibc-common-2.3.2-27.9.7.i386.rpm

ftp://updates.redhat.com/9/en/os/i386/glibc-common-2.3.2-27.9.7.i386.rpm

Red Hat Upgrade glibc-debug-2.3.2-27.9.7.i386.rpm

ftp://updates.redhat.com/9/en/os/i386/glibc-debug-2.3.2-27.9.7.i386.rpm

Red Hat Upgrade glibc-profile-2.3.2-27.9.7.i386.rpm

ftp://updates.redhat.com/9/en/os/i386/glibc-profile-2.3.2-27.9.7.i386.rpm

Red Hat Upgrade glibc-utils-2.3.2-27.9.7.i386.rpm

ftp://updates.redhat.com/9/en/os/i386/glibc-utils-2.3.2-27.9.7.i386.rpm

Red Hat Upgrade nscd-2.3.2-27.9.7.i386.rpm

ftp://updates.redhat.com/9/en/os/i386/nscd-2.3.2-27.9.7.i386.rpm

Red Hat Upgrade glibc-2.3.2-27.9.7.i686.rpm

ftp://updates.redhat.com/9/en/os/i686/glibc-2.3.2-27.9.7.i686.rpm

Red Hat Upgrade nptl-devel-2.3.2-27.9.7.i686.rpm

ftp://updates.redhat.com/9/en/os/i686/nptl-devel-2.3.2-27.9.7.i686.rpm

Red Hat Upgrade glibc-devel-2.3.2-27.9.7.i386.rpm

ftp://updates.redhat.com/9/en/os/i386/glibc-devel-2.3.2-27.9.7.i386.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]

来源: REDHAT
名称: RHSA-2003:325
链接:http://www.redhat.com/support/errata/RHSA-2003-325.html

来源: REDHAT
名称: RHSA-2003:334
链接:http://www.redhat.com/support/errata/RHSA-2003-334.html

来源: OVAL
名称: oval:org.mitre.oval:def:11337
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11337