漏洞信息详情

Linux Kernel NFSACL协议XDR数据 拒绝服务漏洞

• CNNVD编号：CNNVD-200508-079
• 危害等级： 高危
  
• CVE编号： CVE-2005-2500
• 漏洞类型： 缓冲区溢出
• 发布时间： 2005-08-08
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： linux
• 漏洞来源： SUSE Security Anno...

漏洞简介

Linux Kernel是Linux操作系统所使用的内核。

Linux Kernel在处理nfsacl协议的XDR数据时存在拒绝服务漏洞。目前更多细节不详，但据推测攻击者可以创建包含有很大字符值的畸形XDR数据导致Kernel内存破坏。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.novell.com/linux/security/advisories/2005_44_kernel.HTML

参考网址

来源: SUSE

名称: SUSE-SA:2005:044

链接:http://www.novell.com/linux/security/advisories/2005_44_kernel.HTML

来源: MISC

链接:http://lkml.org/lkml/2005/6/23/19

来源: lkml.org

链接:http://lkml.org/lkml/2005/6/23/126

来源: XF

名称: kernel-xdrxcodearray-dos(21805)

链接:http://xforce.iss.net/xforce/xfdb/21805

来源: BID

名称: 14470

链接:http://www.securityfocus.com/bid/14470

来源: SECUNIA

名称: 16406

链接:http://secunia.com/advisories/16406

来源: linux.bkbits.net:8080

链接:http://linux.bkbits.net:8080/linux-2.6/cset@42b9c4fdYUuaq0joRUZi8W0Q-2hA1A

受影响实体

• Linux Linux_kernel:2.6.5  

补丁

暂无