Linux Kernel ZLib无效内存访问本地拒绝服务漏洞

2006-08-17T00:00:00
ID SSV:4216
Type seebug
Reporter Root
Modified 2006-08-17T00:00:00

Description

BUGTRAQ ID: 14719 CVE(CAN) ID: CAN-2005-2458

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的zlib例程的inflate.c中存在漏洞。如果用户打开了特制的压缩文件的话,就可能导致kernel崩溃。

Linux kernel < 2.6.12.5 Linux


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  • Linux linux-2.6.12.5.tar.gz <a href=http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.12.5.tar.gz target=_blank>http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.12.5.tar.gz</a>

RedHat

RedHat已经为此发布了一个安全公告(RHSA-2006:0101-01)以及相应补丁: RHSA-2006:0101-01:Important: kernel security update 链接:<a href=http://lwn.net/Alerts/168077/?format=printable target=_blank>http://lwn.net/Alerts/168077/?format=printable</a>

S.u.S.E.

S.u.S.E.已经为此发布了一个安全公告(SUSE-SA:2005:050)以及相应补丁: SUSE-SA:2005:050:kernel multiple security problems 链接:<a href=http://www.novell.com/linux/security/advisories/2005_50_kernel.html target=_blank>http://www.novell.com/linux/security/advisories/2005_50_kernel.html</a>