邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » [转载]Linux Kernel ZLib无效内存访问本地拒绝服务漏洞

‹‹ 上一主题 | 下一主题 ››

发新话题

打印

[转载]Linux Kernel ZLib无效内存访问本地拒绝服务漏洞

pub!1c

魔

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员

帖子: 3926
精华: 128
积分: 209876
阅读权限: 200
性别: 男
在线时间: 1119 小时
注册时间: 2007-10-23
最后登录: 2009-1-4

资料收集奖运营支持奖

发短消息
加为好友
当前离线

楼主大中小发表于 2006-1-22 00:05 只看该作者

[转载]Linux Kernel ZLib无效内存访问本地拒绝服务漏洞

信息来源:绿盟科技

发布日期：2005-08-14
更新日期：2006-01-17

受影响系统：

Linux kernel < 2.6.12.5

不受影响系统：

Linux kernel 2.6.12.5

描述：

BUGTRAQID: 14719
CVE(CAN) ID: CAN-2005-2458

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的zlib例程的inflate.c中存在漏洞。如果用户打开了特制的压缩文件的话，就可能导致kernel崩溃。

<*来源：Vladimir Volovich

链接：http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.12.5
http://www.novell.com/linux/secu ... 2005_50_kernel.html
http://lwn.net/Alerts/168077/?format=printable
*>

建议：

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Linux linux-2.6.12.5.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.12.5.tar.gz

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2006:0101-01）以及相应补丁:
RHSA-2006:0101-01：Important: kernel security update
链接：http://lwn.net/Alerts/168077/?format=printable

S.u.S.E.
--------
S.u.S.E.已经为此发布了一个安全公告（SUSE-SA:2005:050）以及相应补丁:
SUSE-SA:2005:050：kernel multiple security problems
链接：http://www.novell.com/linux/secu ... 2005_50_kernel.html

TOP

‹‹ 上一主题 | 下一主题 ››

发新话题

邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » [转载]Linux Kernel ZLib无效内存访问本地拒绝服务漏洞