Red Hat scsi-target-utils TGT守护程序远程拒绝服务漏洞

漏洞起因
异常条件处理失败错误
危险等级
低

影响系统
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Server 6
Red Hat Cluster-Storage Server 5

不受影响系统

危害
远程攻击者可以利用漏洞使服务进程崩溃。

攻击所需条件
攻击者必须访问Red Hat scsi-target-utils TGT守护进程。

漏洞信息
Red Hat是一款基于Linux内核的操作系统。
scsi-target-utils存在一个两次释放缺陷，可导致tgtd守护程序接收到畸形网络通信触发内存破坏而崩溃，造成拒绝服务攻击。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
https://bugzilla.redhat.com/show_bug.cgi?id=667261

漏洞提供者
Emmanuel Bouillon of NATO C3 Agency

← Apple QuickTime ‘.m3u’文件远程栈缓冲区溢出漏洞

WebKit ‘Attr.style’访问器跨域脚本注入漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Red Hat scsi-target-utils TGT守护程序远程拒绝服务漏洞

0 条评论。

发表评论