漏洞信息详情
OpenAFS kernel模块afs/LINUX/osi_vnodeops.c文件拒绝服务攻击漏洞
- CNNVD编号:CNNVD-201102-274
- 危害等级: 中危
- CVE编号: CVE-2011-0431
- 漏洞类型: 输入验证
- 发布时间: 2011-02-21
- 威胁类型: 远程
- 更新时间: 2011-02-22
- 厂 商: openafs
- 漏洞来源:
漏洞简介
OpenAFS 是一套开放源代码的分布式文件系统,允许系统之间通过局域和广域网来分享档案和资源。
OpenAFS 1.4.14,1.4.12,1.4.7也可能是其他版本中的kernel模块中的afs/LINUX/osi_vnodeops.c文件中的afs_linux_lock函数没有正确处理错误。远程攻击者可以借助未知向量导致拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.openafs.org/release/latest.HTML
参考网址
来源: VUPEN 名称: ADV-2011-0411 链接:http://www.vupen.com/english/advisories/2011/0411 来源: VUPEN 名称: ADV-2011-0410 链接:http://www.vupen.com/english/advisories/2011/0410 来源: BID 名称: 46428 链接:http://www.securityfocus.com/bid/46428 来源: DEBIAN 名称: DSA-2168 链接:http://www.debian.org/security/2011/dsa-2168 来源: SECUNIA 名称: 43407 链接:http://secunia.com/advisories/43407 来源: SECUNIA 名称: 43371 链接:http://secunia.com/advisories/43371
受影响实体
- Openafs Openafs:1.4.14
- Openafs Openafs:1.4.12
- Openafs Openafs:1.4.7
补丁
- openafs-1.4.14-src
- openafs-1.4.14-doc
- openafs-1.4.14-doc
- openafs-1.4.14-src
- openafs-1.4.14-doc
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论