IP内存泄露拒绝服务漏洞

发布日期:2009-09-11
更新日期:2009-09-15

受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 36379
CVE(CAN) ID: CVE-2009-2903

Linux Kernel是开放源码操作系统Linux所使用的内核。

对于加载了appletalk和ipddp模块的Linux主机,在检查ipddpN设备时如果该设备不存在handle_ip_over_ddp()函数会对atalk_rcv()函数返回-NODEV,之后atalk_rcv()函数直接将该值返回给调用程序。由于对不可接受的IP-DDP数据报缺少kfree_skb()调用,向目标主机发送足够多的AppleTalk-IP数据报就会耗尽可用的内核内存。

<*来源:Eugene Teo (eugeneteo@eugeneteo.net
 
  链接:
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=522331
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

?p=linux/kernel/git/davem/net-next-2.6.git;a=commit;h=ffcfb8db540ff879c2a85bf7e404954281443414

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwpfjs.html