Linux kernel tcp_ipv6.c拒绝服务漏洞 CVE-2016-8645

· · 582 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

发布日期:2016-11-24
更新日期:2016-11-29

受影响系统:Linux kernel 4.0 ~ Linux kernel < 4.8.7

描述:

BUGTRAQ  ID: 94264
CVE(CAN) ID: CVE-2016-8645

Linux kernel 4.8.10之前版本,TCP栈错误处理了skb截断,在实现上存在安全漏洞,本地攻击者通过构造的应用,可造成拒绝服务。

<* 来源:Marco Grassi *>

建议:

厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.8.10

https://bugzilla.redhat.com/show_bug.cgi?id=1393904

https://github.com/torvalds/linu ... 95acfe9191e6268bdd3

关注本站微信公众号(和以上内容无关)InfraPub ,扫码关注:InfraPub

582 次点击  
加入收藏 微博
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传