Linux kernel 信息泄露漏洞

admin

0
文章

0
评论

2022-07-23 16:08:22 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Linux kernel 信息泄露漏洞

CNNVD编号：CNNVD-200910-267
危害等级：中危
CVE编号： CVE-2009-3612
漏洞类型：信息泄露
发布时间： 2009-10-19
威胁类型：本地
更新时间： 2020-08-18
厂商： linux
漏洞来源：

漏洞简介

Linux kernel 2.6.32-rc5之前的2.6.x版本和2.4.37.6版本及之前版本中的netlink子系统的net/sched/cls_api.c文件的‘tcf_fill_node’函数存在信息泄露漏洞。攻击者可利用该漏洞获取内存中的敏感信息。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kernel.org/

参考网址

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2009-12/msg00005.HTML

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:329

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7557

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2009-12/msg00002.HTML

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2009/10/14/1

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2009/10/14/2

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2009/10/15/1

来源:FEDORA

链接:https://www.redhat.com/archives/fedora-package-announce/2009-November/msg00190.HTML

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2009/10/15/3

来源:SECUNIA

链接:http://secunia.com/advisories/38834

来源:REDHAT

链接:https://rhn.redhat.com/errata/RHSA-2009-1540.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/37909

来源:MLIST

链接:http://lists.vmware.com/pipermail/security-announce/2010/000082.HTML

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10395

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2009-1670.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/38794

来源:CONFIRM

链接:http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.32-rc5

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=528868

来源:SECUNIA

链接:http://secunia.com/advisories/37086

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00005.HTML

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2010/0528

来源:UBUNTU

链接:http://www.ubuntu.com/usn/usn-864-1

来源:CONFIRM

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ad61df918c44316940404891d5082c63e79c256a

来源:CONFIRM

链接:http://patchwork.ozlabs.org/patch/35412/

受影响实体

Linux Linux_kernel:2.6.20.13
Linux Linux_kernel:2.6.27.18
Linux Linux_kernel:2.6.21.6
Linux Linux_kernel:2.6.27.4
Linux Linux_kernel:2.6.27.3

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Linux kernel 信息泄露漏洞

漏洞信息详情

Linux kernel 信息泄露漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Linux kernel 信息泄露漏洞

GD图形库gdGetColors函数堆缓冲区溢出漏洞

Adobe Reader and Acrobat 验证输入内容绕过漏洞

Adobe Reader and Acrobat XML实体的扩展拒绝服务漏洞

Adobe Reader and Acrobat October 2009 多个远程漏洞

Adobe Reader and Acrobat COM Objects 内存破坏远程代码执行漏洞

Adobe Reader and Acrobat 未明证书社会工程攻击漏洞

Maniacomputer mcshoutbox scr_login.php SQL注入漏洞

VMware Fusion vmx86内核扩展名文件许可本地特权提升漏洞

Cisco Unified Presence TimesTenD进程拒绝服务漏洞

ZONE.CI 全球网