Linux Kernel CIFS transport.c文件远程缓冲区溢出漏洞

漏洞信息详情

Linux Kernel CIFS transport.c文件远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200711-134
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-5904
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-11-09
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2007-11-12
  
• 厂        商：
  
  linux
• 漏洞来源：
  Przemyslaw Wegrzyn…

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel的CIFS VFS代码存在缓冲器溢出漏洞，远程攻击者可能利用此漏洞控制系统。

transport.c文件的SendReceive()函数将消息的有效负载memcpy到通过out_buf参数所传送的缓冲区中，该函数假设所有缓冲区的大小为(CIFSMaxBufSize + MAX_CIFS_HDR_SIZE)，但调用时所使用的缓冲区为较小的MAX_CIFS_SMALL_BUFFER_SIZE。如果远程攻击者向有漏洞的系统发送了特制响应的话，就可以触发缓冲区溢出。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://czajnick.sitenet.pl/cifs-buffer-overflow-fix.patch.gz

来源: XF

名称: kernel-cifsvfs-sendreceive-bo(38450)

链接:http://xforce.iss.net/xforce/xfdb/38450

来源: UBUNTU

名称: USN-618-1

链接:http://www.ubuntu.com/usn/usn-618-1

来源: BID

名称: 26438

链接:http://www.securityfocus.com/bid/26438

来源: REDHAT

名称: RHSA-2008:0089

链接:http://www.redhat.com/support/errata/RHSA-2008-0089.html

来源: SUSE

名称: SUSE-SA:2007:063

链接:http://www.novell.com/linux/security/advisories/2007_63_kernel.html

来源: VUPEN

名称: ADV-2007-3860

链接:http://www.frsirt.com/english/advisories/2007/3860

来源: DEBIAN

名称: DSA-1428

链接:http://www.debian.org/security/2007/dsa-1428

来源: SECUNIA

名称: 30818

链接:http://secunia.com/advisories/30818

来源: SECUNIA

名称: 30769

链接:http://secunia.com/advisories/30769

来源: SECUNIA

名称: 27912

链接:http://secunia.com/advisories/27912

来源: SECUNIA

名称: 27888

链接:http://secunia.com/advisories/27888

来源: SECUNIA

名称: 27666

链接:http://secunia.com/advisories/27666

来源: MLIST

名称: [linux-kernel] 20071109 Re: Fw: Buffer overflow in CIFS VFS.

链接:http://marc.info/?l=linux-kernel&m=119457447724276&w=2

来源: MLIST

名称: [linux-kernel] 20071108 Buffer overflow in CIFS VFS.

链接:http://marc.info/?l=linux-kernel&m=119455843205403&w=2

来源: SUSE

名称: SUSE-SA:2008:030

链接:http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00006.html

来源: SUSE

名称: SUSE-SA:2007:064

链接:http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00001.html

来源: SECTRACK

名称: 1019612

链接:http://www.securitytracker.com/id?1019612

来源: BUGTRAQ

名称: 20080208 rPSA-2008-0048-1 kernel

链接:http://www.securityfocus.com/archive/1/archive/1/487808/100/0/threaded

来源: REDHAT

名称: RHSA-2008:0167

链接:http://www.redhat.com/support/errata/RHSA-2008-0167.html

来源: wiki.rpath.com

链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0048

来源: SECUNIA

名称: 29570

链接:http://secunia.com/advisories/29570

来源: SECUNIA

名称: 29387

链接:http://secunia.com/advisories/29387

来源: SECUNIA

名称: 29245

链接:http://secunia.com/advisories/29245

来源: SECUNIA

名称: 28826

链接:http://secunia.com/advisories/28826

来源: SECUNIA

名称: 28643

链接:http://secunia.com/advisories/28643

来源: SUSE

名称: SUSE-SA:2008:017

链接:http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00007.html

来源: SUSE

名称: SUSE-SA:2008:013

链接:http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00002.html

来源: git.kernel.org

链接:http://git.kernel.org/?p=linux/kernel/git/sfrench/cifs-2.6.git;a=commitdiff;h=133672efbc1085f9af990bdc145e1822ea93bcf3