Linux Kernel IP_ROUTE_INPUT本地拒绝服务漏洞

漏洞信息详情

Linux Kernel IP_ROUTE_INPUT本地拒绝服务漏洞

• CNNVD编号：CNNVD-200604-314
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-1525
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2006-04-19
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-05-01
  
• 厂        商：
  
  linux
• 漏洞来源：
  Thomas Alexandra K…

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel的IP_ROUTE_INPUT模块实现上存在漏洞，如果路由请求了多播IP地址的话，则Linux Kernel的ip_route_input()函数中存在空指针引用，可能导致拒绝服务。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.8.tar.bz2

来源: BID

名称: 17593

链接:http://www.securityfocus.com/bid/17593

来源: VUPEN

名称: ADV-2006-1399

链接:http://www.frsirt.com/english/advisories/2006/1399

来源: SECUNIA

名称: 19709

链接:http://secunia.com/advisories/19709

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=189346

来源: kernel.org

链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.8

来源: XF

名称: linux-ip-route-input-dos(25872)

链接:http://xforce.iss.net/xforce/xfdb/25872

来源: UBUNTU

名称: USN-281-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-281-1

来源: REDHAT

名称: RHSA-2006:0493

链接:http://www.redhat.com/support/errata/RHSA-2006-0493.html

来源: OSVDB

名称: 24715

链接:http://www.osvdb.org/24715

来源: SUSE

名称: SUSE-SA:2006:028

链接:http://www.novell.com/linux/security/advisories/2006-05-31.html

来源: MANDRIVA

名称: MDKSA-2006:086

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:086

来源: VUPEN

名称: ADV-2006-2554

链接:http://www.frsirt.com/english/advisories/2006/2554

来源: VUPEN

名称: ADV-2006-1475

链接:http://www.frsirt.com/english/advisories/2006/1475

来源: DEBIAN

名称: DSA-1103

链接:http://www.debian.org/security/2006/dsa-1103

来源: DEBIAN

名称: DSA-1097

链接:http://www.debian.org/security/2006/dsa-1097

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-161.htm

来源: SECUNIA

名称: 21745

链接:http://secunia.com/advisories/21745

来源: SECUNIA

名称: 21476

链接:http://secunia.com/advisories/21476

来源: SECUNIA

名称: 20914

链接:http://secunia.com/advisories/20914

来源: SECUNIA

名称: 20671

链接:http://secunia.com/advisories/20671

来源: SECUNIA

名称: 20398

链接:http://secunia.com/advisories/20398

来源: SECUNIA

名称: 20237

链接:http://secunia.com/advisories/20237

来源: SECUNIA

名称: 20157

链接:http://secunia.com/advisories/20157

来源: SECUNIA

名称: 19955

链接:http://secunia.com/advisories/19955

来源: SECUNIA

名称: 19735

链接:http://secunia.com/advisories/19735

来源: FEDORA

名称: FEDORA-2006-423

链接:http://lwn.net/Alerts/180820/

来源: MANDRIVA

名称: MDKSA-2006:086

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:086