Linux Kernel L2TP实现远程拒绝服务漏洞

企鹅博客 2019年8月14日19:02:11 评论 210

发布日期:2010-06-23
更新日期:2010-09-13

受影响系统:
Linux kernel 2.6.x
不受影响系统:
Linux kernel 2.6.34
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 41077
CVE ID: CVE-2010-2495

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的L2TP实现中drivers/net/pppol2tp.c文件中的pppol2tp_xmit函数没有验证某些与接口相关的值,远程攻击者可以通过发送恶意L2TP报文触发空指针引用,导致拒绝服务的情况。

<*来源:James Chapman (jchapman@katalix.com)
 
  链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=607054
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

weinxin
欢迎加入中国SEO站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。
企鹅博客

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: