Linux Kernel ax25_setsockopt函数本地拒绝服务漏洞

安全 漏洞
拒绝服务##远程攻击##立即处理[msg]Linux kernel 2.6.x漏洞描述: CVE ID: CVE-2009-2909 Linux Kernel是开放源码操作系统Linux所使用的内核。

影响版本:

Linux kernel 2.6.x漏洞描述:

CVE ID: CVE-2009-2909

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel ax25子系统的net/ax25/af_ax25.c文件中的ax25_setsockopt函数中存在整数符号错误,本地用户可以在SO_BINDTODEVICE操作中使用特制的optlen值触发栈溢出,导致拒绝服务的情况。

<*参考  http://marc.info/?l=oss-security&m=125494119617994&w=2

http://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=528887 *>

SEBUG安全建议:

厂商补丁:

Linux

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://git.kernel.org/?p=linux/kernel/git/davem/net-2.6.git;a=commit;h=b7058842c940ad2c08dd829b21e5c92ebe3b8758

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:安泉 来源: 安全中国
相关推荐

2009-10-27 14:17:49

2011-03-03 11:26:09

2009-10-22 11:28:38

2009-10-24 10:29:56

2011-12-29 09:21:09

TomcatHashtable

2009-10-29 13:24:41

2010-07-16 15:01:53

2013-05-17 10:43:32

2009-12-03 14:52:27

2009-11-22 11:57:27

2009-10-25 12:40:29

2009-10-21 14:31:15

漏洞补丁

2017-02-16 14:22:24

2010-10-09 14:59:30

2009-10-22 11:36:55

漏洞补丁

2010-01-12 11:58:14

Cisco防火墙拒绝服务漏洞

2009-10-28 10:36:38

2009-02-03 09:06:26

2009-07-01 09:22:33

2010-10-08 12:21:22

点赞
收藏

51CTO技术栈公众号