漏洞起因
异常条件处理失败错误
危险等级
低
影响系统
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Server 6
Red Hat Cluster-Storage Server 5
不受影响系统
危害
远程攻击者可以利用漏洞使服务进程崩溃。
攻击所需条件
攻击者必须访问Red Hat scsi-target-utils TGT守护进程。
漏洞信息
Red Hat是一款基于Linux内核的操作系统。
scsi-target-utils存在一个两次释放缺陷,可导致tgtd守护程序接收到畸形网络通信触发内存破坏而崩溃,造成拒绝服务攻击。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://bugzilla.redhat.com/show_bug.cgi?id=667261
漏洞提供者
Emmanuel Bouillon of NATO C3 Agency
0 条评论。