漏洞信息详情

Linux Kernel IP6_Input_Finish远程拒绝服务漏洞

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel的ip6_input_finish()函数中存在内存泄露漏洞,远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。

远程攻击者可以发送特制的IPv6报文导致耗尽所有可用的Kernel内存,造成拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Linux Upgrade linux-2.6.12.6.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.12.6.tar.bz2

参考网址

来源: MLIST

名称: [linux-kernel] 20050829 Re: Linux 2.6.12.6

链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=112533899509033&w=2

来源: MLIST

名称: [linux-kernel] 20050826 [PATCH 7/7] [IPV6]: Fix SKB leak in ip6_input_finish()

链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=112508479120081&w=2

来源: UBUNTU

名称: USN-231-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-231-1

来源: BID

名称: 16043

链接:http://www.securityfocus.com/bid/16043

来源: REDHAT

名称: RHSA-2006:0140

链接:http://www.redhat.com/support/errata/RHSA-2006-0140.html

来源: REDHAT

名称: RHSA-2006:0101

链接:http://www.redhat.com/support/errata/RHSA-2006-0101.html

来源: DEBIAN

名称: DSA-1018

链接:http://www.debian.org/security/2006/dsa-1018

来源: DEBIAN

名称: DSA-1017

链接:http://www.debian.org/security/2006/dsa-1017

来源: SECUNIA

名称: 19374

链接:http://secunia.com/advisories/19374

来源: SECUNIA

名称: 19369

链接:http://secunia.com/advisories/19369

来源: SECUNIA

名称: 19038

链接:http://secunia.com/advisories/19038

来源: SECUNIA

名称: 18562

链接:http://secunia.com/advisories/18562

来源: SECUNIA

名称: 18510

链接:http://secunia.com/advisories/18510

来源: SECUNIA

名称: 18203

链接:http://secunia.com/advisories/18203

来源: SUSE

名称: SUSE-SA:2006:012

链接:http://lists.suse.de/archive/suse-security-announce/2006-Feb/0010.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多