流浪者家园

流浪者家园 » 网络技术交流 » Linux Kernel BER解码缓冲区溢出漏洞

 
打印 | 推荐 | 订阅 | 收藏
标题: [资讯] Linux Kernel BER解码缓冲区溢出漏洞
西布伦 (家园流浪者)
管理员
Rank: 12Rank: 12Rank: 12


管理员   爱心天使   宣传大使   活跃份子   风雨同舟   软件发布专家  
UID 6
精华 18
积分 21452
帖子 15827
威望 21452 威望值
家园币 35842 家元
现金 5118 元
存款 105781 元
阅读权限 200
注册 2005-12-28
来自 辽宁沈阳
状态 离线
#1
 
使用道具  
发表于 2008-6-12 14:57  资料  个人空间  主页 短消息  加为好友  添加 西布伦 为MSN好友 通过MSN和 西布伦 交谈 QQ

Linux Kernel BER解码缓冲区溢出漏洞

Linux Kernel BER解码缓冲区溢出漏洞

--------------------------------------------------------------------------------
受影响系统:
Linux kernel 2.6.x
Linux kernel 2.4.x

不受影响系统:
Linux kernel 2.6.25.5
Linux kernel 2.4.36.6

描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 29589
CVE(CAN) ID: CVE-2008-1673

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的cifs和ip_nat_snmp_basic模块中的ASN.1 BER解码器没有正确地计算缓冲区大小,如果远程攻击者向有漏洞的系统发送了特制的BER编码数据的话,就可以触发缓冲区溢出,导致拒绝服务或执行任意指令。

<*来源:Wei Wang (wei_wang@mcafee.com
  
  链接:http://secunia.com/advisories/30580/
        http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.6
        http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.5
        http://www.debian.org/security/2008/dsa-1592
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Debian
------
Debian已经为此发布了一个安全公告(DSA-1592-2)以及相应补丁:
DSA-1592-2:New Linux 2.6.18 packages fix overflow conditions
链接:http://www.debian.org/security/2008/dsa-1592

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/pub/linux/ ... 2.6.26-rc5-git1.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.5.tar.bz2





我因此自己勉励,对神,对人常存无亏的良心。
顶部
 



当前时区 GMT+8, 现在时间是 2008-12-5 04:47

赣ICP备06003683号

 严禁任何人在本论坛发表与中华人民共和国法律相抵触的言论!

特别声明:本论坛的所有言论只代表发表者个人意见,与本论坛立场无关!

    本论坛支付平台由支付宝提供 携手打造安全诚信的交易社区 Powered by Discuz! 5.5.0  © 2001-2007 Comsenz Inc.
Processed in 0.019529 second(s), 6 queries , Gzip enabled 我要啦免费统计
TOP

清除 Cookies - 联系我们 - 流浪者家园 - Archiver - WAP