漏洞信息详情
Linux Kernel NAT 处理内存破坏拒绝服务漏洞
- CNNVD编号:CNNVD-200510-140
- 危害等级: 中危
- CVE编号: CVE-2005-3275
- 漏洞类型: 设计错误
- 发布时间: 2005-10-20
- 威胁类型: 远程
- 更新时间: 2006-01-19
- 厂 商: linux
- 漏洞来源: The vendor reporte...
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel 2.6.13之前的2.6版本和2.4.32-rc1之前的2.4版本中的NAT代码(1)ip_nat_proto_tcp.c和(2)ip_nat_proto_udp.c错误地宣告一个变量为静态,远程攻击者可以使同一协议的两个信息包同时 NAT,导致内存破坏,从而造成拒绝服务(内存破坏)。
漏洞公告
参考网址
来源: BID
名称: 15531
链接:http://www.securityfocus.com/bid/15531
来源: SUSE
名称: SUSE-SA:2005:068
链接:http://www.securityfocus.com/archive/1/archive/1/419522/100/0/threaded
来源: DEBIAN
名称: DSA-922
链接:http://www.debian.org/security/2005/dsa-922
来源: DEBIAN
名称: DSA-921
链接:http://www.debian.org/security/2005/dsa-921
来源: SECUNIA
名称: 18059
链接:http://secunia.com/advisories/18059
来源: SECUNIA
名称: 18056
链接:http://secunia.com/advisories/18056
来源: SECUNIA
名称: 17918
链接:http://secunia.com/advisories/17918
来源: UBUNTU
名称: USN-219-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-219-1
来源: linux.bkbits.net:8080
链接:http://linux.bkbits.net:8080/linux-2.6/cset@42e14e05d0V1d88nZlaIX1F9dCRApA
来源: MANDRIVA
名称: MDKSA-2005:220
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:220
来源: MANDRAKE
名称: MDKSA-2005:219
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:219
来源: MANDRAKE
名称: MDKSA-2005:218
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:218
来源: MANDRIVA
名称: MDKSA-2006:044
链接:http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:044
来源: FEDORA
名称: FLSA:157459-2
链接:http://www.securityfocus.com/archive/1/archive/1/428058/100/0/threaded
来源: FEDORA
名称: FLSA:157459-1
链接:http://www.securityfocus.com/archive/1/archive/1/428028/100/0/threaded
来源: FEDORA
名称: FLSA:157459-3
链接:http://www.securityfocus.com/archive/1/archive/1/427980/100/0/threaded
来源: REDHAT
名称: RHSA-2006:0191
链接:http://www.redhat.com/support/errata/RHSA-2006-0191.HTML
来源: REDHAT
名称: RHSA-2006:0190
链接:http://www.redhat.com/support/errata/RHSA-2006-0190.HTML
来源: REDHAT
名称: RHSA-2006:0140
链接:http://www.redhat.com/support/errata/RHSA-2006-0140.HTML
来源: MANDRIVA
名称: MDKSA-2005:220
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:220
来源: MANDRAKE
名称: MDKSA-2005:219
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:219
来源: MANDRAKE
名称: MDKSA-2005:218
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:218
来源: SECUNIA
名称: 19607
链接:http://secunia.com/advisories/19607
来源: SECUNIA
名称: 19185
链接:http://secunia.com/advisories/19185
来源: SECUNIA
名称: 18977
链接:http://secunia.com/advisories/18977
来源: SECUNIA
名称: 18684
链接:http://secunia.com/advisories/18684
来源: SECUNIA
名称: 18562
链接:http://secunia.com/advisories/18562
来源: SECUNIA
名称: 17826
链接:http://secunia.com/advisories/17826
来源: SGI
名称: 20060402-01-U
链接:ftp://patches.sgi.com/support/free/security/advisories/20060402-01-U
受影响实体
- Linux Linux_kernel:2.6.8.1.5:686
- Linux Linux_kernel:2.6.8:Rc1
- Linux Linux_kernel:2.6.8.1.5:686_smp
- Linux Linux_kernel:2.6.8:Rc2
- Linux Linux_kernel:2.6.8:Rc3
补丁
暂无
评论