51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Linux Kernel ax25_setsockopt函数本地拒绝服务漏洞

作者:佚名
安全 漏洞
拒绝服务##远程攻击##立即处理[msg]Linux kernel 2.6.x漏洞描述: CVE ID: CVE-2009-2909 Linux Kernel是开放源码操作系统Linux所使用的内核。

影响版本:

Linux kernel 2.6.x漏洞描述:

CVE ID: CVE-2009-2909

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel ax25子系统的net/ax25/af_ax25.c文件中的ax25_setsockopt函数中存在整数符号错误,本地用户可以在SO_BINDTODEVICE操作中使用特制的optlen值触发栈溢出,导致拒绝服务的情况。

<*参考  http://marc.info/?l=oss-security&m=125494119617994&w=2

http://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=528887 *>

SEBUG安全建议:

厂商补丁:

Linux

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://git.kernel.org/?p=linux/kernel/git/davem/net-2.6.git;a=commit;h=b7058842c940ad2c08dd829b21e5c92ebe3b8758

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:安泉 来源: 安全中国
漏洞补丁
相关推荐
FCKeditor.Java本地拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:FCKeditor.Java2.4漏洞描述:BugraqID:35709CNCANID:CNCAN2009071702

2009-10-27 14:17:49

ProFTPd 远程拒绝服务漏洞
ProFTPd远程拒绝服务漏洞:ProFTPd是一款非常流行的FTP服务器,但是发现它存在一个安全漏洞,允许恶意用户对它进行拒绝服务攻击。本文讲述的是ProFTPd远程拒绝服务漏洞。

2011-03-03 11:26:09

Adium ICQ消息拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]Adium是一款MacOSX下的多协议即时通信软件。Adium处理部分oscar协议消息存在错误,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。构建特殊的ICQ消息可触发此漏洞...

2009-10-22 11:28:38

Palm WebOS 'LunaSysMgr'服务拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:PalmwebOS1.1PalmwebOS1.0.4PalmwebOS1.0.3漏洞描述:BugraqID:36659

2009-10-24 10:29:56

Tomcat和Hashtable 碰撞拒绝服务漏洞
我们都知道Tomcat是通过了哈希表来储存HTTP请求参数的,目前关于Java中的哈希表实现上的漏洞,Tomcat因此受到影响。那么,Tomcat将如何解决这个问题?请详细阅读下文。

2011-12-29 09:21:09

TomcatHashtable
Sun OpenSolaris内核Panic远程拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:SunOpenSolaris2009.6漏洞描述:BugraqID:36819SunOpenSolaris是一款sun公司开发的操作系统。

2009-10-29 13:24:41

Cisco IOS SSL连接远程拒绝服务漏洞
CiscoIOS在处理SSL会话连接时存在漏洞,远程攻击者可能利用此漏洞导致设备拒绝服务。

2010-07-16 15:01:53

MySQL和MariaDB Geometry查询拒绝服务漏洞
MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。

2013-05-17 10:43:32

解决Suse Linux GSS-TSIG请求远程拒绝服务漏洞
今天我们来详细说说SuseLinux,SuseLinux的优良性,使它越来越受到广大用户的应用,本文讲解一下在学习中,遇到的问题,例如SuseLinuxISCBIND“named”GSSTSIG请求远程拒绝服务漏洞,主要目的让大家更加掌握好SuseLinux。

2009-12-03 14:52:27

Kaspersky Anti-Virus kl1.sys驱动本地拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:KasperskyLabsKasperskyAntivirus20109.0.0.463漏洞描述:BUGTRAQID:37044KasperskyAntivirus是非常流行的杀毒软件。Kaspersky杀毒软件所使用的kl1.sys驱动没有检查IOCTL的输入地址,如果用户修改了一个或两个DWORD就可以触发异常,导致系统蓝屏死机。

2009-11-22 11:57:27

Mozilla Firefox超大GIF文件背景拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:MozillaFirefox3.0.10MozillaFirefox3.0.9MozillaFirefox3.0.8MozillaFirefox3.0.7BetaMozillaFirefox3.0.7MozillaFirefox3.0.6MozillaFirefox3.0.5MozillaFirefox3.0.4MozillaFirefox3.0.3MozillaFirefox3.0.2MozillaFirefox3.0.1MozillaFirefox3.0Beta5

2009-10-25 12:40:29

Windows内核畸形PE文件远程拒绝服务漏洞
影响版本:MicrosoftWindowsXPMicrosoftWindows2000MicrosoftWindows2003MicrosoftWindowsVistaSP1

2009-10-21 14:31:15

漏洞补丁
Pidgin OSCAR插件非法内存访问拒绝服务漏洞
影响版本:PidginPidgin2.6.1PidginPidgin2.6PidginPidgin2.5.9PidginPidgin2.5.8PidginPidgin2.5.7PidginPidgin2.5.6PidginPidgin2.5.6

2009-10-22 11:36:55

漏洞补丁
阐述Unify eWave ServletExec远程拒绝服务攻击漏洞
文章主要描述的是UnifyeWaveServletExec远程拒绝服务攻击漏洞的实际操作流程,以下就是具体方案的描述,希望在你今后的学习中会有所帮助。

2010-10-09 14:59:30

SMBv3远程拒绝服务(BSOD)漏洞分析
这个SMBv3漏洞是由lgandx爆出的一个未被微软修复的漏洞(暂未发布补丁),漏洞出来后我进行了一定的分析。

2017-02-16 14:22:24

Cisco防火墙服务模块应用检查拒绝服务漏洞
TotalIdea推出了首款WindowsVista调整优化软件TweakVI,它可以调整Vista中上百个隐藏选项,优化和个性化你的机器.

2010-01-12 11:58:14

Cisco防火墙拒绝服务漏洞
Microsoft IE浏览器 screen[""]远程拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]如果用户通过InternetExplorer打开网页的BODY单元中设置了onloadscreen[""]属性值的话,就会导致浏览器崩溃。

2009-02-03 09:06:26

HTML-Parser无效HTML实体解析拒绝服务漏洞
泄漏敏感信息远程攻击立即处理[msg]受影响系统:HTMLParserHTMLParser3.54不受影响系统:HTMLParserHTMLParser3.63描述:BUGTRAQID:36807CVEID:CVE20093627

2009-10-28 10:36:38

对PostgreSQL权限提升与拒绝服务漏洞的描述
此文章主要介绍的是PostgreSQL权限提升与拒绝服务漏洞受影响系统,以下就是具体方案的描述,希望在你今后的学习中会有所帮助。

2010-09-14 16:54:16

SMB 拒绝服务漏洞在web应用上的利用
CVE20170016SMB0day漏洞可导致Windows系统拒绝服务,本篇文章主要讲解漏洞在web应用上的利用。

2017-03-20 16:35:36

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服