Red Hat Linux Kernel VLAN报文处理远程拒绝服务漏洞

受影响系统:

RedHat Enterprise Linux v.5 server
RedHat Enterprise Linux Desktop v.5 client

描述:


BUGTRAQ  ID: 50312
CVE ID: CVE-2011-3347

Linux Kernel是Linux操作系统的内核。

Linux Kernel在处理畸形VLAN报文时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞使内核崩溃。

混杂模式中的接口处理非成员VLAN报文并同时使用be2net驱动程序可使本地网络上的攻击者造成拒绝服务。

<*来源:Somnath Kotur
  
  链接:https://rhn.redhat.com/errata/RHSA-2011-1386.html
*>

建议:


厂商补丁:

RedHat
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.redhat.com/apps/support/errata/index.html