BUGTRAQ ID: 14477
CVE(CAN) ID: CAN-2005-2456
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的xfrm_user.c文件的xfrm_sk_policy_insert函数中存在数组索引溢出。如果将大于XFRM_POLICY_OUT的p->dir值用作sock->sk_policy数组的索引的话,就可以触发这个漏洞,导致拒绝服务或执行任意代码。
Linux kernel < 2.6.13-rc4
S.u.S.E. Linux Enterprise Server 9
S.u.S.E. Linux 9.3
S.u.S.E. Linux 9.2
S.u.S.E. Linux 9.1
Novell Linux Desktop 9
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://www.kernel.org/ target=_blank>http://www.kernel.org/</a>
RedHat
------
RedHat已经为此发布了安全公告(RHSA-2005:663-01和RHSA-2005:514-01)以及相应补丁:
RHSA-2005:663-01:Updated kernel packages available for Red Hat Enterprise Linux 3 Update 6
链接:<a href=http://lwn.net/Alerts/153520/?format=printable target=_blank>http://lwn.net/Alerts/153520/?format=printable</a>
RHSA-2005:514-01: Updated kernel packages available for Red Hat Enterprise Linux 4 Update 2
链接:<a href=http://lwn.net/Alerts/154615/?format=printable target=_blank>http://lwn.net/Alerts/154615/?format=printable</a>
S.u.S.E.
--------
S.u.S.E.已经为此发布了一个安全公告(SUSE-SA:2005:050)以及相应补丁:
SUSE-SA:2005:050:kernel multiple security problems
链接:<a href=http://www.novell.com/linux/security/advisories/2005_50_kernel.html target=_blank>http://www.novell.com/linux/security/advisories/2005_50_kernel.html</a>
共 1 兑换
京公网安备 11010502034610号
暂无评论