漏洞信息详情
Linux Kernel SquashFS双重释放拒绝服务漏洞
- CNNVD编号:CNNVD-200611-038
- 危害等级: 中危
- CVE编号: CVE-2006-5701
- 漏洞类型: 其他
- 发布时间: 2006-11-03
- 威胁类型: 本地
- 更新时间: 2006-11-06
- 厂 商: linux
- 漏洞来源: LMH lmh@info-pull....
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel的squashfs模块没有正确地处理被破坏的fs结构,如果用户受骗加载了特制的squashfs镜像并对文件系统执行了读操作的话,就会导致内核双重释放缓冲区,造成拒绝服务。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kernel.org/
参考网址
来源: XF
名称: linux-squashfs-doublefree-dos(29967)
链接:http://xforce.iss.net/xforce/xfdb/29967
来源: BID
名称: 20870
链接:http://www.securityfocus.com/bid/20870
来源: SECUNIA
名称: 22655
链接:http://secunia.com/advisories/22655
来源: MISC
链接:http://projects.info-pull.com/mokb/MOKB-02-11-2006.HTML
来源: UBUNTU
名称: USN-395-1
链接:http://www.ubuntu.com/usn/usn-395-1
来源: MANDRIVA
名称: MDKSA-2007:047
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:047
来源: SECUNIA
名称: 24259
链接:http://secunia.com/advisories/24259
来源: SECUNIA
名称: 23384
链接:http://secunia.com/advisories/23384
来源: SECUNIA
名称: 23361
链接:http://secunia.com/advisories/23361
来源: MANDRIVA
名称: MDKSA-2007:047
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:047
受影响实体
- Linux Linux_kernel:2.6.7
- Linux Linux_kernel:2.6.6:Rc1
- Linux Linux_kernel:2.6.6
- Linux Linux_kernel:2.6.5
- Linux Linux_kernel:2.6.17.6
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论