漏洞信息详情
Linux Kernel Ssockaddr_In.Sin_Zero Kernel内存泄露漏洞
- CNNVD编号:CNNVD-200603-366
- 危害等级: 低危
- CVE编号: CVE-2006-1343
- 漏洞类型: 设计错误
- 发布时间: 2006-03-21
- 威胁类型: 本地
- 更新时间: 2006-03-23
- 厂 商: linux
- 漏洞来源: Pavel Kankovsky pe...
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux Kernel在执行某些套接字函数时存在漏洞,可能导致泄露内核内存的某些数据。
Linux Kernel在调用某些套接字函数检索指定的套接字时,没有清零sockaddr_in.sin_zero数组便返回给用户空间程序。攻击者可以以SO_ORIGINAL_DST\"选项调用getsockopt()函数,或调用getsockname()、getpeername和accept()函数,泄漏Kernel栈中6个未初始化的字节。
注意:getsockname()、getpeername()和accept()函数中的漏洞仅影响2.4 kernel。
漏洞公告
参考网址
来源: MLIST
名称: [linux-netdev] 20060304 BUG: Small information leak in SO_ORIGINAL_DST (2.4 and 2.6) and
链接:http://marc.theaimsgroup.com/?l=linux-netdev&m=114148078223594&w=2
来源: XF
名称: linux-sockaddr-memory-leak(25425)
链接:http://xforce.iss.net/xforce/xfdb/25425
来源: www.vmware.com
链接:http://www.vmware.com/download/esx/esx-254-200610-patch.HTML
来源: www.vmware.com
链接:http://www.vmware.com/download/esx/esx-213-200610-patch.HTML
来源: www.vmware.com
链接:http://www.vmware.com/download/esx/esx-202-200610-patch.HTML
来源: UBUNTU
名称: USN-281-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-281-1
来源: TRUSTIX
名称: 2006-0032
链接:http://www.trustix.org/errata/2006/0032/
来源: BID
名称: 17203
链接:http://www.securityfocus.com/bid/17203
来源: BUGTRAQ
名称: 20061113 VMSA-2006-0008 - VMware ESX Server 2.0.2 Upgrade Patch 2
链接:http://www.securityfocus.com/archive/1/archive/1/451426/100/200/threaded
来源: BUGTRAQ
名称: 20061113 VMSA-2006-0005 - VMware ESX Server 2.5.4 Upgrade Patch 1
链接:http://www.securityfocus.com/archive/1/archive/1/451419/100/200/threaded
来源: BUGTRAQ
名称: 20061113 VMSA-2006-0007 - VMware ESX Server 2.1.3 Upgrade Patch 2
链接:http://www.securityfocus.com/archive/1/archive/1/451417/100/200/threaded
来源: BUGTRAQ
名称: 20061113 VMSA-2006-0006 - VMware ESX Server 2.5.3 Upgrade Patch 4
链接:http://www.securityfocus.com/archive/1/archive/1/451404/100/0/threaded
来源: BUGTRAQ
名称: 20060531 rPSA-2006-0087-1 kernel
链接:http://www.securityfocus.com/archive/1/archive/1/435490/100/0/threaded
来源: REDHAT
名称: RHSA-2006:0580
链接:http://www.redhat.com/support/errata/RHSA-2006-0580.HTML
来源: REDHAT
名称: RHSA-2006:0579
链接:http://www.redhat.com/support/errata/RHSA-2006-0579.HTML
来源: REDHAT
名称: RHSA-2006:0575
链接:http://www.redhat.com/support/errata/RHSA-2006-0575.HTML
来源: REDHAT
名称: RHSA-2006:0437
链接:http://www.redhat.com/support/errata/RHSA-2006-0437.HTML
来源: OSVDB
名称: 29841
链接:http://www.osvdb.org/29841
来源: MANDRIVA
名称: MDKSA-2006:150
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:150
来源: MANDRIVA
名称: MDKSA-2006:123
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:123
来源: VUPEN
名称: ADV-2006-4502
链接:http://www.frsirt.com/english/advisories/2006/4502
来源: VUPEN
名称: ADV-2006-2071
链接:http://www.frsirt.com/english/advisories/2006/2071
来源: DEBIAN
名称: DSA-1184
链接:http://www.debian.org/security/2006/dsa-1184
来源: DEBIAN
名称: DSA-1097
链接:http://www.debian.org/security/2006/dsa-1097
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-200.htm
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-180.htm
来源: SECUNIA
名称: 22875
链接:http://secunia.com/advisories/22875
来源: SECUNIA
名称: 22417
链接:http://secunia.com/advisories/22417
来源: SECUNIA
名称: 22093
链接:http://secunia.com/advisories/22093
来源: SECUNIA
名称: 21983
链接:http://secunia.com/advisories/21983
来源: SECUNIA
名称: 21465
链接:http://secunia.com/advisories/21465
来源: SECUNIA
名称: 21136
链接:http://secunia.com/advisories/21136
来源: SECUNIA
名称: 21045
链接:http://secunia.com/advisories/21045
来源: SECUNIA
名称: 20671
链接:http://secunia.com/advisories/20671
来源: SECUNIA
名称: 19955
链接:http://secunia.com/advisories/19955
来源: SECUNIA
名称: 19357
链接:http://secunia.com/advisories/19357
来源: MANDRIVA
名称: MDKSA-2006:150
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:150
来源: MANDRIVA
名称: MDKSA-2006:123
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:123
受影响实体
- Linux Linux_kernel:2.6.0
- Linux Linux_kernel:2.4.0
补丁
暂无
评论