Linux Kernel NFS ReadLink拒绝服务漏洞-一一网

Linux Kernel NFS ReadLink拒绝服务漏洞

4年前更新

920

漏洞信息详情

Linux Kernel NFS ReadLink拒绝服务漏洞

CNNVD编号：CNNVD-200512-690

危害等级：中危
CVE编号：
CVE-2005-4798
漏洞类型：

缓冲区溢出
发布时间：

2005-12-31
威胁类型：

远程
更新时间：

2006-05-10
厂商：

linux
漏洞来源：
Assar
@perma…

漏洞简介

Linux Kernel 2.4至2.4.31版本处理NFS readlink时存在缓冲区溢出，远程NFS服务器可通过使用长symlink，使其不能在(1)nfs2xdr.c或(2) nfs3xdr.c中正确处理并引致NFS客户端的崩溃，从而发起拒绝服务攻击(崩溃)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://kernel.org/pub/linux/kernel/v2.4/linux-2.4.32.tar.bz2

http://security.debian.org/pool/updates/main/f/fai-kernels/fai-kernels_1.9.1sarge4_i386.deb

参考网址

来源: www.kernel.org

链接:http://www.kernel.org/git/?p=linux/kernel/git/marcelo/linux-2.4.git;a=commitdiff;h=87e03738fc15dc3ea4acde3a5dcb5f84b6b6152b

来源: www.kernel.org

链接:http://www.kernel.org/git/?p=linux/kernel/git/marcelo/linux-2.4.git;a=commit;h=87e03738fc15dc3ea4acde3a5dcb5f84b6b6152b

来源: BID

名称: 20186

链接:http://www.securityfocus.com/bid/20186

来源: SUSE

名称: SUSE-SA:2006:028

链接:http://www.novell.com/linux/security/advisories/2006-05-31.html

来源: DEBIAN

名称: DSA-1184

链接:http://www.debian.org/security/2006/dsa-1184

来源: DEBIAN

名称: DSA-1183

链接:http://www.debian.org/security/2006/dsa-1183

来源: SECUNIA

名称: 22093

链接:http://secunia.com/advisories/22093

来源: SECUNIA

名称: 22082

链接:http://secunia.com/advisories/22082

来源: SECUNIA

名称: 20398

链接:http://secunia.com/advisories/20398

受影响实体

Linux Linux_kernel:2.4.3
Linux Linux_kernel:2.4.0:Test11
Linux Linux_kernel:2.4.0
Linux Linux_kernel:2.4.0:Test1
Linux Linux_kernel:2.4.0:Test10

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐