|
 | 作者: a_one [a_one]
 论坛用户 |
登录 |
| 受影响系统: GNU Zebra 0.93b GNU Zebra 0.93a GNU Zebra 0.92a GNU glibc 2.3.2 - Conectiva Linux 9.0 - RedHat Linux 9.0 - RedHat Linux 8.0 - Trustix Secure Linux 2.0 GNU Zebra 0.91a - RedHat Enterprise Linux AS 2.1 Quagga Quagga Routing Software Suite 0.96.2 - RedHat Enterprise Linux ES 3 - RedHat Enterprise Linux AS 3 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 9027 CVE(CAN) ID: CAN-2003-0859 kernel Netlink是一网络接口实现。 应用程序在调用内核Netlink时没有正确实现getifaddrs()函数,本地攻击者可以利用这个漏洞对应用程序进行拒绝服务攻击。 问题是应用程序实现getifaddrs()与netlink设备进行交互时存在问题,在部分环境下,由getifaddrs()函数处理的匿名netlink消息可引起应用程序崩溃。 Red Hat声称GNU Zebra、Quagga和iproute均受此漏洞影响,会使这些应用程序崩溃。目前没有详细漏洞细节提供。 <*来源:Red Hat Security Advisory 链接:https://www.redhat.com/support/errata/RHSA-2003-307.html *> 建议: -------------------------------------------------------------------------------- 厂商补丁: RedHat ------ RedHat已经为此发布了一个安全公告(RHSA-2003:307-01)以及相应补丁: RHSA-2003:307-01:Updated zebra packages fix security vulnerabilities 链接:https://www.redhat.com/support/errata/RHSA-2003-307.html 补丁下载: Red Hat Linux 7.2: SRPMS: ftp://updates.redhat.com/7.2/en/os/SRPMS/zebra-0.91a-8.7.2.src.rpm i386: ftp://updates.redhat.com/7.2/en/os/i386/zebra-0.91a-8.7.2.i386.rpm ia64: ftp://updates.redhat.com/7.2/en/os/ia64/zebra-0.91a-8.7.2.ia64.rpm Red Hat Linux 7.3: SRPMS: ftp://updates.redhat.com/7.3/en/os/SRPMS/zebra-0.92a-5.7.3.src.rpm i386: ftp://updates.redhat.com/7.3/en/os/i386/zebra-0.92a-5.7.3.i386.rpm Red Hat Linux 8.0: SRPMS: ftp://updates.redhat.com/8.0/en/os/SRPMS/zebra-0.93a-5.8.0.src.rpm i386: ftp://updates.redhat.com/8.0/en/os/i386/zebra-0.93a-5.8.0.i386.rpm Red Hat Linux 9: SRPMS: ftp://updates.redhat.com/9/en/os/SRPMS/zebra-0.93b-4.9.src.rpm i386: ftp://updates.redhat.com/9/en/os/i386/zebra-0.93b-4.9.i386.rpm GNU glibc 2.3.2: Red Hat Upgrade glibc-2.3.2-27.9.7.i386.rpm ftp://updates.redhat.com/9/en/os/i386/glibc-2.3.2-27.9.7.i386.rpm Red Hat Upgrade glibc-common-2.3.2-27.9.7.i386.rpm ftp://updates.redhat.com/9/en/os/i386/glibc-common-2.3.2-27.9.7.i386.rpm Red Hat Upgrade glibc-debug-2.3.2-27.9.7.i386.rpm ftp://updates.redhat.com/9/en/os/i386/glibc-debug-2.3.2-27.9.7.i386.rpm Red Hat Upgrade glibc-profile-2.3.2-27.9.7.i386.rpm ftp://updates.redhat.com/9/en/os/i386/glibc-profile-2.3.2-27.9.7.i386.rpm Red Hat Upgrade glibc-utils-2.3.2-27.9.7.i386.rpm ftp://updates.redhat.com/9/en/os/i386/glibc-utils-2.3.2-27.9.7.i386.rpm Red Hat Upgrade nscd-2.3.2-27.9.7.i386.rpm ftp://updates.redhat.com/9/en/os/i386/nscd-2.3.2-27.9.7.i386.rpm Red Hat Upgrade glibc-2.3.2-27.9.7.i686.rpm ftp://updates.redhat.com/9/en/os/i686/glibc-2.3.2-27.9.7.i686.rpm Red Hat Upgrade nptl-devel-2.3.2-27.9.7.i686.rpm ftp://updates.redhat.com/9/en/os/i686/nptl-devel-2.3.2-27.9.7.i686.rpm Red Hat Upgrade glibc-devel-2.3.2-27.9.7.i386.rpm ftp://updates.redhat.com/9/en/os/i386/glibc-devel-2.3.2-27.9.7.i386.rpm 可使用下列命令安装补丁: rpm -Fvh [文件名] |
| 地主 发表时间: 04-06-10 15:33 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: UNIX系统 标题: 伪造内核Netlink接口消息本地拒绝服务攻击漏洞