漏洞信息详情
Linux Kernel 空指针逆向引用拒绝服务漏洞
- CNNVD编号:CNNVD-201306-449
- 危害等级: 中危
- CVE编号: CVE-2013-2206
- 漏洞类型:
- 发布时间: 2013-06-20
- 威胁类型: 远程
- 更新时间: 2013-07-05
- 厂 商: linux
- 漏洞来源: Vlad Yasevich
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel 3.8.5及之前的版本中的SCTP实现中的net/sctp/sm_statefuns.c中的‘sctp_sf_do_5_2_4_dupcook’函数中存在漏洞,该漏洞源于重复处理COOKIE ECHO数据块期间程序没有正确处理关联关系。远程攻击者可通过发送特制的SCTP流量利用该漏洞造成拒绝服务(空指针逆向引用,系统崩溃)或可能产生其他影响。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://bugzilla.redhat.com/show_bug.cgi?id=976562
参考网址
来源: github.com
链接:https://github.com/torvalds/linux/commit/f2815633504b442ca0b0605c16bf3d88a3a0fcea
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=976562
来源: MLIST
名称: [oss-security] 20130620 Re: CVE Request -- Linux kernel: sctp: duplicate cookie handling NULL pointer dereference
链接:http://www.openwall.com/lists/oss-security/2013/06/21/1
来源: www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.8.5
来源: git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=f2815633504b442ca0b0605c16bf3d88a3a0fcea
来源: BID
名称: 60715
链接:http://www.securityfocus.com/bid/60715
受影响实体
- Linux Linux_kernel:3.0.60
- Linux Linux_kernel:3.0.29
- Linux Linux_kernel:3.8.4
- Linux Linux_kernel:3.7.4
- Linux Linux_kernel:3.7.5
补丁
- linux-3.10.1
评论