Linux Kernel lbs_process_bss()函数远程拒绝服务漏洞

2008-11-28T00:00:00
ID SSV:4502
Type seebug
Reporter Root
Modified 2008-11-28T00:00:00

Description

BUGTRAQ ID: 32484 CVE(CAN) ID: CVE-2008-5134

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的libertas子系统的drivers/net/wireless/libertas/scan.c文件中,lbs_process_bss函数存在缓冲区溢出漏洞。如果远程AP向系统发送了无效的beacon/probe响应的话,就可能触发这个溢出,导致拒绝服务的情况。

Linux kernel < 2.6.27.5 Linux


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.27.6.bz2 target=_blank>http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.27.6.bz2</a>