漏洞信息详情
Linux Kernel 数字错误漏洞
- CNNVD编号:CNNVD-201311-218
- 危害等级: 中危
- CVE编号: CVE-2013-4563
- 漏洞类型: 数字错误
- 发布时间: 2013-11-21
- 威胁类型: 远程
- 更新时间: 2013-11-22
- 厂 商: linux
- 漏洞来源: Saran Neti of TELU...
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel 3.12及之前的版本中的net/ipv6/udp_offload.c文件中的‘udp6_ufo_fragment’函数存在安全漏洞,该漏洞源于当使用UDP Fragmentation Offload (UFO)时,程序在插入段头部之前没有执行大小检查。远程攻击者可通过发送大的IPv6 UDP数据包利用该漏洞造成拒绝服务(系统意外终止)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=0e033e04c2678dbbe74a46b23fffb7bb918c288e
参考网址
来源: github.com
链接:https://github.com/torvalds/linux/commit/0e033e04c2678dbbe74a46b23fffb7bb918c288e
来源: MLIST
名称: [oss-security] 20131113 CVE-2013-4563 -- Linux kernel: net: large udp packet over IPv6 over UFO-enabled device with TBF qdisc panic
链接:http://www.openwall.com/lists/oss-security/2013/11/13/9
来源: git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=0e033e04c2678dbbe74a46b23fffb7bb918c288e
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1030015
来源: BID
名称: 63702
链接:http://www.securityfocus.com/bid/63702
受影响实体
- Linux Linux_kernel:3.4.2
- Linux Linux_kernel:3.4.20
- Linux Linux_kernel:3.4.21
- Linux Linux_kernel:3.4.22
- Linux Linux_kernel:3.4.23
补丁
- e7359f9eaa8d4dd14b706afc9c7241c85e52d056
- 08e23b0bf302e93c27c74a3cd8dfc5213c453c6e
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论