漏洞信息详情
Linux Kernel IP6_Input_Finish远程拒绝服务漏洞
- CNNVD编号:CNNVD-200511-430
- 危害等级: 低危
- CVE编号: CVE-2005-3858
- 漏洞类型: 设计错误
- 发布时间: 2005-11-27
- 威胁类型: 远程
- 更新时间: 2005-11-28
- 厂 商: linux
- 漏洞来源: Patrick McHardy k...
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux Kernel的ip6_input_finish()函数中存在内存泄露漏洞,远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。
远程攻击者可以发送特制的IPv6报文导致耗尽所有可用的Kernel内存,造成拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Linux Upgrade linux-2.6.12.6.tar.bz2
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.12.6.tar.bz2
参考网址
来源: MLIST
名称: [linux-kernel] 20050829 Re: Linux 2.6.12.6
链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=112533899509033&w=2
来源: MLIST
名称: [linux-kernel] 20050826 [PATCH 7/7] [IPV6]: Fix SKB leak in ip6_input_finish()
链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=112508479120081&w=2
来源: UBUNTU
名称: USN-231-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-231-1
来源: BID
名称: 16043
链接:http://www.securityfocus.com/bid/16043
来源: REDHAT
名称: RHSA-2006:0140
链接:http://www.redhat.com/support/errata/RHSA-2006-0140.HTML
来源: REDHAT
名称: RHSA-2006:0101
链接:http://www.redhat.com/support/errata/RHSA-2006-0101.HTML
来源: DEBIAN
名称: DSA-1018
链接:http://www.debian.org/security/2006/dsa-1018
来源: DEBIAN
名称: DSA-1017
链接:http://www.debian.org/security/2006/dsa-1017
来源: SECUNIA
名称: 19374
链接:http://secunia.com/advisories/19374
来源: SECUNIA
名称: 19369
链接:http://secunia.com/advisories/19369
来源: SECUNIA
名称: 19038
链接:http://secunia.com/advisories/19038
来源: SECUNIA
名称: 18562
链接:http://secunia.com/advisories/18562
来源: SECUNIA
名称: 18510
链接:http://secunia.com/advisories/18510
来源: SECUNIA
名称: 18203
链接:http://secunia.com/advisories/18203
来源: SUSE
名称: SUSE-SA:2006:012
链接:http://lists.suse.de/archive/suse-security-announce/2006-Feb/0010.HTML
受影响实体
- Linux Linux_kernel:2.6.12
- Linux Linux_kernel:2.6.11.12
- Linux Linux_kernel:2.6.11.11
- Linux Linux_kernel:2.6.11.10
- Linux Linux_kernel:2.6.11.9
补丁
暂无
评论