Linux Kernel SCTP 空指针逆向引用拒绝服务漏洞

漏洞信息详情

Linux Kernel SCTP 空指针逆向引用拒绝服务漏洞

• CNNVD编号：CNNVD-201407-750
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-5077
  
• 漏洞类型：
  
  
  代码问题
  
• 发布时间：
  
  2014-07-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-08-14
  
• 厂        商：
  
  linux
• 漏洞来源：
  Daniel Borkmann

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 3.15.7及之前版本的net/sctp/associola.c文件中的‘sctp_assoc_update’函数存在安全漏洞。当程序使用SCTP身份验证时，远程攻击者可利用该漏洞造成拒绝服务（空指针逆向引用和OOPS）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=1be9a950c646c9092fb3618197f7b6bfb50e82aa

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1122982

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00007.html

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/07/26/1

来源:CONFIRM

链接:https://github.com/torvalds/linux/commit/1be9a950c646c9092fb3618197f7b6bfb50e82aa

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2334-1

来源:CONFIRM

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=1be9a950c646c9092fb3618197f7b6bfb50e82aa

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2335-1

来源:BID

链接:https://www.securityfocus.com/bid/68881

来源:SECUNIA

链接:http://secunia.com/advisories/60545

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00006.html

来源:SECUNIA

链接:http://secunia.com/advisories/59777

来源:SECUNIA

链接:http://secunia.com/advisories/60564

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2359-1

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2358-1

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2014-1763.html

来源:SECUNIA

链接:http://secunia.com/advisories/60744

来源:SECUNIA

链接:http://secunia.com/advisories/62563

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2014-1083.html

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2014-1668.html

来源:SECUNIA

链接:http://secunia.com/advisories/60430

来源:SECTRACK

链接:http://www.securitytracker.com/id/1030681

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/95134