linux 网卡 巨帧,Linux Kernel e1000e驱动巨型帧处理绕过安全检查漏洞
生活随笔
收集整理的這篇文章主要介紹了
linux 网卡 巨帧,Linux Kernel e1000e驱动巨型帧处理绕过安全检查漏洞
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
發布日期:2009-12-29
更新日期:2010-01-13
受影響系統:
Linux kernel 2.6.32.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ? ID: 37523
CVE(CAN) ID: CVE-2009-4538
Linux Kernel是開放源碼操作系統Linux所使用的內核。
Linux Kernel所使用的e1000e驅動中drivers/net/e1000e/netdev.c沒有正確地檢查超過MTU的以太網幀的大小,遠程攻擊者可以繞過已有的碎片檢查,導致部分無效的幀傳送給網絡棧。
建議:
--------------------------------------------------------------------------------
廠商補丁:
RedHat
------
RedHat已經為此發布了一個安全公告(RHSA-2010:0019-01)以及相應補丁:
RHSA-2010:0019-01:Important: kernel security update
鏈接:https://www.redhat.com/support/errata/RHSA-2010-0019.html
總結
以上是生活随笔為你收集整理的linux 网卡 巨帧,Linux Kernel e1000e驱动巨型帧处理绕过安全检查漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 回头看看NSURLConnection
- 下一篇: linux脚本实现红绿灯,javascr