发布日期:2011-03-25
更新日期:2011-03-28
受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-1180
Linux 是一种类似于UNIX 计算机操作系统。
Linux Kernel "iriap_getvaluebyclass_indication()"在实现上存在缓冲区溢出漏洞,本地攻击者可利用此漏洞造成拒绝服务或控制受影响系统。
此漏洞源于net/irda/iriap.c中的"iriap_getvaluebyclass_indication()"内的边界错误,可通过超长名称或属性造成栈缓冲区溢出。
<*来源:Dan Rosenberg (drosenberg@vsecurity.com)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: