Linux Kernel L2TP实现远程拒绝服务漏洞 | ZeroBox Vulnerability Database

首页

菜单

Linux Kernel L2TP实现远程拒绝服务漏洞

发表评论 (0) 查看评论

受影响系统：

Linux kernel 2.6.x

不受影响系统：

Linux kernel 2.6.34

描述:

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的L2TP实现中drivers/net/pppol2tp.c文件中的pppol2tp_xmit函数没有验证某些与接口相关的值，远程攻击者可以通过发送恶意L2TP报文触发空指针引用，导致拒绝服务的情况。

<*来源：James Chapman （jchapman@katalix.com）

链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=607054
*>

建议： 厂商补丁：

Linux
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=3feec9095d12e311b7d4eb7fe7e5dfa75d4a72a5

← Apple iOS 4.1更新修复多个安全漏洞

phpMyAdmin setup脚本远程跨站脚本漏洞 →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。