Linux Kernel 'inflate.c' 拒绝服务漏洞

admin

0
文章

0
评论

2022-07-22 16:27:07 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Linux Kernel 'inflate.c' 拒绝服务漏洞

CNNVD编号：CNNVD-200508-227
危害等级：低危
CVE编号： CVE-2005-2458
漏洞类型：其他
发布时间： 2005-08-23
威胁类型：远程
更新时间： 2005-10-20
厂商： linux
漏洞来源： Vladimir Volovich

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel的zlib例程的inflate.c中存在漏洞。如果用户打开了特制的压缩文件的话，就可能导致kernel崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.12.5.tar.gz

http://lwn.net/Alerts/168077/?format=printable

http://www.novell.com/linux/security/advisories/2005_50_kernel.HTML

参考网址

来源: SECUNIA

名称: 16355

链接:http://secunia.com/advisories/16355/

来源: UBUNTU

名称: USN-169-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-169-1

来源: MLIST

名称: [bug-gnu-utils] 19990625 Re: bug in gzip: segfault when doing "gzip -t" on a broken file

链接:http://sources.redhat.com/ml/bug-gnu-utils/1999-06/msg00183.HTML

来源: kernel.org

链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.12.5

来源: BID

名称: 14719

链接:http://www.securityfocus.com/bid/14719

来源: FEDORA

名称: FLSA:157459-2

链接:http://www.securityfocus.com/archive/1/archive/1/428058/100/0/threaded

来源: FEDORA

名称: FLSA:157459-1

链接:http://www.securityfocus.com/archive/1/archive/1/428028/100/0/threaded

来源: FEDORA

名称: FLSA:157459-3

链接:http://www.securityfocus.com/archive/1/archive/1/427980/100/0/threaded

来源: SUSE

名称: SUSE-SA:2005:068

链接:http://www.securityfocus.com/archive/1/archive/1/419522/100/0/threaded

来源: REDHAT

名称: RHSA-2006:0191

链接:http://www.redhat.com/support/errata/RHSA-2006-0191.HTML

来源: REDHAT

名称: RHSA-2006:0190

链接:http://www.redhat.com/support/errata/RHSA-2006-0190.HTML

来源: REDHAT

名称: RHSA-2006:0144

链接:http://www.redhat.com/support/errata/RHSA-2006-0144.HTML

来源: REDHAT

名称: RHSA-2006:0101

链接:http://www.redhat.com/support/errata/RHSA-2006-0101.HTML

来源: SUSE

名称: SUSE-SA:2005:050

链接:http://www.novell.com/linux/security/advisories/2005_50_kernel.HTML

来源: MANDRIVA

名称: MDKSA-2005:220

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:220

来源: MANDRIVA

名称: MDKSA-2005:219

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:219

来源: DEBIAN

名称: DSA-922

链接:http://www.debian.org/security/2005/dsa-922

来源: DEBIAN

名称: DSA-921

链接:http://www.debian.org/security/2005/dsa-921

来源: SECUNIA

名称: 19252

链接:http://secunia.com/advisories/19252

来源: SECUNIA

名称: 18684

链接:http://secunia.com/advisories/18684

来源: SECUNIA

名称: 18510

链接:http://secunia.com/advisories/18510

来源: SECUNIA

名称: 18059

链接:http://secunia.com/advisories/18059

来源: SECUNIA

名称: 18056

链接:http://secunia.com/advisories/18056

来源: SECUNIA

名称: 17918

链接:http://secunia.com/advisories/17918

来源: SECUNIA

名称: 17826

链接:http://secunia.com/advisories/17826

来源: SECUNIA

名称: 16500

链接:http://secunia.com/advisories/16500

来源: MANDRIVA

名称: MDKSA-2005:220

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:220

来源: MANDRIVA

名称: MDKSA-2005:219

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:219

受影响实体

Linux Linux_kernel:2.6.0
Linux Linux_kernel:2.6.0:Test1
Linux Linux_kernel:2.6.0:Test10
Linux Linux_kernel:2.6.0:Test11
Linux Linux_kernel:2.6.0:Test2

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Linux Kernel 'inflate.c' 拒绝服务漏洞

漏洞信息详情

Linux Kernel 'inflate.c' 拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Chris Moneymaker's World Poker Championship 缓冲区溢出漏洞

Linux Kernel 'inflate.c' 拒绝服务漏洞

SLocate 拒绝服务漏洞

phpAdsNew 'Lib-View-Direct.INC.PHP' SQL注入漏洞

Elm Expires 栈溢出漏洞

WinFTP Server 缓冲区溢出漏洞

ATutor 多个跨站脚本漏洞

Linksys WRT54GS 认证绕过漏洞

Document Centre 认证绕过漏洞

KDE Langen2KVTML 不安全方式创建文件漏洞

ZONE.CI 全球网