漏洞信息详情

Linux IPRoute伪造内核消息本地拒绝服务攻击漏洞

  • CNNVD编号:CNNVD-200312-048
  • 危害等级: 中危
  • CVE编号: CVE-2003-0856
  • 漏洞类型: 输入验证
  • 发布时间: 2003-11-24
  • 威胁类型: 本地
  • 更新时间: 2005-12-05
  • 厂        商: stephen_hemminger
  • 漏洞来源: Herbert Xu

漏洞简介

iproute是一款包含高级IP路由和网络设备配置工具。 iproute在处理来自内核消息时存在问题,本地攻击者可以利用这个漏洞进行拒绝服务攻击。 Herbert Xu报告Iproute可以接收本地机器上其他用户发送给内核netlink接口的伪造消息,这可导致产生拒绝服务。目前没有详细漏洞细节提供。

漏洞公告

厂商补丁: RedHat ------ RedHat已经为此发布了一个安全公告(RHSA-2003:316-01)以及相应补丁:

RHSA-2003:316-01:Updated iproute packages fix local security vulnerability

链接:https://www.redhat.com/support/errata/RHSA-2003-316.html

补丁下载:

Red Hat Linux 7.1:

SRPMS:

ftp://updates.redhat.com/7.1/en/os/SRPMS/iproute-2.4.7-7.71.1.src.rpm

ftp://updates.redhat.com/7.1/en/os/SRPMS/iproute-2.4.7-7.71ppc.1.src.rpm

i386:

ftp://updates.redhat.com/7.1/en/os/i386/iproute-2.4.7-7.71.1.i386.rpm

Red Hat Linux 7.1 for iSeries (64 bit):

SRPMS:

ftp://updates.redhat.com/7.1/en/os/iSeries/SRPMS/iproute-2.4.7-7.71ppc.1.src.rpm

ppc:

ftp://updates.redhat.com/7.1/en/os/iSeries/ppc/iproute-2.4.7-7.71ppc.1.ppc.rpm

Red Hat Linux 7.1 for pSeries (64 bit):

SRPMS:

ftp://updates.redhat.com/7.1/en/os/pSeries/SRPMS/iproute-2.4.7-7.71ppc.1.src.rpm

ppc:

ftp://updates.redhat.com/7.1/en/os/pSeries/ppc/iproute-2.4.7-7.71ppc.1.ppc.rpm

Red Hat Linux 7.2:

SRPMS:

ftp://updates.redhat.com/7.2/en/os/SRPMS/iproute-2.4.7-7.72.1.src.rpm

i386:

ftp://updates.redhat.com/7.2/en/os/i386/iproute-2.4.7-7.72.1.i386.rpm

ia64:

ftp://updates.redhat.com/7.2/en/os/ia64/iproute-2.4.7-7.72.1.ia64.rpm

Red Hat Linux 7.3:

SRPMS:

ftp://updates.redhat.com/7.3/en/os/SRPMS/iproute-2.4.7-7.73.1.src.rpm

i386:

ftp://updates.redhat.com/7.3/en/os/i386/iproute-2.4.7-7.73.1.i386.rpm

Red Hat Linux 8.0:

SRPMS:

ftp://updates.redhat.com/8.0/en/os/SRPMS/iproute-2.4.7-7.80.1.src.rpm

i386:

ftp://updates.redhat.com/8.0/en/os/i386/iproute-2.4.7-7.80.1.i386.rpm

Red Hat Linux 9:

SRPMS:

ftp://updates.redhat.com/9/en/os/SRPMS/iproute-2.4.7-7.90.1.src.rpm

i386:

ftp://updates.redhat.com/9/en/os/i386/iproute-2.4.7-7.90.1.i386.rpm

参考网址

来源: REDHAT 名称: RHSA-2003:317 链接:http://www.redhat.com/support/errata/RHSA-2003-317.html 来源: DEBIAN 名称: DSA-492 链接:http://www.debian.org/security/2004/dsa-492 来源: REDHAT 名称: RHSA-2003:316 链接:http://www.redhat.com/support/errata/RHSA-2003-316.html 来源: FEDORA 名称: FEDORA-2004-115 链接:http://www.redhat.com/archives/fedora-announce-list/2004-May/msg00004.html 来源: OVAL 名称: oval:org.mitre.oval:def:10912 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10912 来源: SUSE 名称: SUSE-SR:2005:001 链接:http://www.novell.com/linux/security/advisories/2005_01_sr.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多