发布日期:2013-06-07
更新日期:2013-06-08受影响系统:
Linux kernel <= 3.3
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2011-4604
Linux Kernel是Linux操作系统的内核。
Linux kernel 3.3之前版本net/batman-adv/icmp_socket.c中的函数bat_socket_read存在安全漏洞,可使远程攻击者通过特制的batman-adv ICMP报文,利用此漏洞造成拒绝服务或其他攻击。
<*来源:Kees Cook (kees@ubuntu.com)
链接:https://bugzilla.redhat.com/show_bug.cgi?id=767495
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/
http://www.openwall.com/lists/oss-security/2011/12/12/1
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=b5a1eeef04cc7859f34dec9b72ea1b28e4aba07c
http://www.kernel.org/pub/linux/kernel/v3.x/patch-3.3.bz2
https://github.com/torvalds/linux/commit/b5a1eeef04cc7859f34dec9b72ea1b28e4aba07cLinux kernel tg3 VPD固件解析缓冲区溢出漏洞Linux kernel iscsi-target堆缓冲区溢出漏洞相关资讯 Linux Kernel安全漏洞
- Linux kernel is_ashmem_file函数 (今 06:38)
- Linux Kernel远程拒绝服务漏洞(CVE (11/16/2013 16:44:42)
- Linux Kernel "skb_flow_dissect() (11/08/2013 18:30:53)
| - Linux Kernel "__nfs4_get_acl_ (11/19/2013 18:39:43)
- Linux Kernel整数溢出漏洞(CVE- (11/15/2013 15:38:16)
- Linux Kernel 多个整数溢出漏洞( (11/07/2013 16:54:57)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
|
易网时代-编程资源站