漏洞信息详情
Linux Kernel cifs/ip_nat_snmp_basic模块缓冲区溢出漏洞
- CNNVD编号:CNNVD-200806-125
- 危害等级: 中危
- CVE编号: CVE-2008-1673
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-06-09
- 威胁类型: 远程
- 更新时间: 2009-02-12
- 厂 商: linux
- 漏洞来源: Wei Wang wei_wang...
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux Kernel的cifs和ip_nat_snmp_basic模块中的ASN.1 BER解码器没有正确地计算缓冲区大小,如果远程攻击者向有漏洞的系统发送了特制的BER编码数据的话,就可以触发缓冲区溢出,导致拒绝服务或执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.debian.org/security/2008/dsa-1592" target="_blank
http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.26-rc5-git1.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.5.tar.bz2
参考网址
来源: BID
名称: 29589
链接:http://www.securityfocus.com/bid/29589
来源: FEDORA
名称: FEDORA-2008-5308
链接:https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00587.HTML
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=443962
来源: XF
名称: linux-kernel-ber-decoder-bo(42921)
链接:http://xforce.iss.net
来源: XF
名称: linux-kernel-ber-decoder-bo(42921)
链接:http://xforce.iss.net/xforce/xfdb/42921
来源: UBUNTU
名称: USN-625-1
链接:http://www.ubuntu.com/usn/usn-625-1
来源: BUGTRAQ
名称: 20080611 rPSA-2008-0189-1 kernel xen
链接:http://www.securityfocus.com/archive/1/archive/1/493300/100/0/threaded
来源: MANDRIVA
名称: MDVSA-2008:174
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:174
来源: MANDRIVA
名称: MDVSA-2008:113
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:113
来源: VUPEN
名称: ADV-2008-1770
链接:http://www.frsirt.com/english/advisories/2008/1770
来源: wiki.rpath.com
链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0189
来源: SECUNIA
名称: 32759
链接:http://secunia.com/advisories/32759
来源: SECUNIA
名称: 32104
链接:http://secunia.com/advisories/32104
来源: SECUNIA
名称: 32103
链接:http://secunia.com/advisories/32103
来源: SECUNIA
名称: 31836
链接:http://secunia.com/advisories/31836
来源: SECUNIA
名称: 31107
链接:http://secunia.com/advisories/31107
来源: SECUNIA
名称: 30658
链接:http://secunia.com/advisories/30658
来源: SECUNIA
名称: 30644
链接:http://secunia.com/advisories/30644
来源: SECUNIA
名称: 30580
链接:http://secunia.com/advisories/30580
来源: SUSE
名称: SUSE-SR:2008:025
链接:http://lists.opensuse.org/opensuse-security-announce/2008-11/msg00001.HTML
来源: SUSE
名称: SUSE-SA:2008:049
链接:http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00003.HTML
来源: SUSE
名称: SUSE-SA:2008:048
链接:http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00001.HTML
来源: SUSE
名称: SUSE-SA:2008:047
链接:http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00000.HTML
来源: SUSE
名称: SUSE-SA:2008:038
链接:http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00012.HTML
来源: SUSE
名称: SUSE-SA:2008:035
链接:http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00007.HTML
来源: kernel.org
链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.5
来源: kernel.org
链接:http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.6
来源: git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ddb2c43594f22843e9f3153da151deaba1a834c5
来源: git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.25.y.git;a=commit;h=33afb8403f361919aa5c8fe1d0a4f5ddbfbbea3c
来源: SECTRACK
名称: 1020210
链接:http://www.securitytracker.com/id?1020210
来源: SECUNIA
名称: 30000
链接:http://secunia.com/advisories/30000
受影响实体
- Linux Linux_kernel:2.6.22.12
- Linux Linux_kernel:2.6.22.13
- Linux Linux_kernel:2.6.20.11
- Linux Linux_kernel:2.6.20.13
- Linux Linux_kernel:2.6.20.15
补丁
暂无
评论