2 matches found
Linux内核Ext3无效索引节点序号拒绝服务攻击漏洞
Secunia Advisory:SA21369 Linux内核被报告一个漏洞,该漏洞可被恶意用户操作进行拒绝服务攻击Denial of Service。 该漏洞是由处理一个无效索引节点序号(inode number)时ext3内的一个错误引起的。盖漏洞可被操作发送一个特殊处理的带有V2程序例如 V2LOOKUP的NFS请求使其列入无效索引节点序号。 成功操作会致使输出目录被重置为只读。 该漏洞已经在版本2.6.14.4、2.6.17.6和2.6.17.7中被证实。其他版本可能同样被影响。 Linux Kernel 2.6.x 仅同意信任用户访问受影响系统。...
Linux Kernel畸形ULE报文处理远程拒绝服务漏洞
Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux的ULE(单向轻型封装RFC 4326)拆封代码存在一个漏洞,远程攻击者可能利用此漏洞对接收处理的服务器造成拒绝服务攻击。 攻击者可以通过发送SNDU长度为0的ULE报文导致漏洞的触发。 受影响系统: Linux kernel 2.6.x = 2.6.17.7 不受影响系统: Linux kernel 2.6.17.8 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.kernel.org/ diff -uprN...