首页 -> 安全研究
安全研究
安全漏洞
伪造内核Netlink接口消息本地拒绝服务攻击漏洞
发布日期:2003-11-13
更新日期:2003-11-20
受影响系统:
GNU Zebra 0.93b描述:
GNU Zebra 0.93a
GNU Zebra 0.92a
GNU glibc 2.3.2
- Conectiva Linux 9.0
- RedHat Linux 9.0
- RedHat Linux 8.0
- Trustix Secure Linux 2.0
GNU Zebra 0.91a
- RedHat Enterprise Linux AS 2.1
Quagga Quagga Routing Software Suite 0.96.2
- RedHat Enterprise Linux ES 3
- RedHat Enterprise Linux AS 3
BUGTRAQ ID: 9027
CVE(CAN) ID: CVE-2003-0859
kernel Netlink是一网络接口实现。
应用程序在调用内核Netlink时没有正确实现getifaddrs()函数,本地攻击者可以利用这个漏洞对应用程序进行拒绝服务攻击。
问题是应用程序实现getifaddrs()与netlink设备进行交互时存在问题,在部分环境下,由getifaddrs()函数处理的匿名netlink消息可引起应用程序崩溃。
Red Hat声称GNU Zebra、Quagga和iproute均受此漏洞影响,会使这些应用程序崩溃。目前没有详细漏洞细节提供。
<*来源:Red Hat Security Advisory
链接:https://www.redhat.com/support/errata/RHSA-2003-307.html
*>
建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2003:307-01)以及相应补丁:
RHSA-2003:307-01:Updated zebra packages fix security vulnerabilities
链接:https://www.redhat.com/support/errata/RHSA-2003-307.html
补丁下载:
Red Hat Linux 7.2:
SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/zebra-0.91a-8.7.2.src.rpm
i386:
ftp://updates.redhat.com/7.2/en/os/i386/zebra-0.91a-8.7.2.i386.rpm
ia64:
ftp://updates.redhat.com/7.2/en/os/ia64/zebra-0.91a-8.7.2.ia64.rpm
Red Hat Linux 7.3:
SRPMS:
ftp://updates.redhat.com/7.3/en/os/SRPMS/zebra-0.92a-5.7.3.src.rpm
i386:
ftp://updates.redhat.com/7.3/en/os/i386/zebra-0.92a-5.7.3.i386.rpm
Red Hat Linux 8.0:
SRPMS:
ftp://updates.redhat.com/8.0/en/os/SRPMS/zebra-0.93a-5.8.0.src.rpm
i386:
ftp://updates.redhat.com/8.0/en/os/i386/zebra-0.93a-5.8.0.i386.rpm
Red Hat Linux 9:
SRPMS:
ftp://updates.redhat.com/9/en/os/SRPMS/zebra-0.93b-4.9.src.rpm
i386:
ftp://updates.redhat.com/9/en/os/i386/zebra-0.93b-4.9.i386.rpm
GNU glibc 2.3.2:
Red Hat Upgrade glibc-2.3.2-27.9.7.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/glibc-2.3.2-27.9.7.i386.rpm
Red Hat Upgrade glibc-common-2.3.2-27.9.7.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/glibc-common-2.3.2-27.9.7.i386.rpm
Red Hat Upgrade glibc-debug-2.3.2-27.9.7.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/glibc-debug-2.3.2-27.9.7.i386.rpm
Red Hat Upgrade glibc-profile-2.3.2-27.9.7.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/glibc-profile-2.3.2-27.9.7.i386.rpm
Red Hat Upgrade glibc-utils-2.3.2-27.9.7.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/glibc-utils-2.3.2-27.9.7.i386.rpm
Red Hat Upgrade nscd-2.3.2-27.9.7.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/nscd-2.3.2-27.9.7.i386.rpm
Red Hat Upgrade glibc-2.3.2-27.9.7.i686.rpm
ftp://updates.redhat.com/9/en/os/i686/glibc-2.3.2-27.9.7.i686.rpm
Red Hat Upgrade nptl-devel-2.3.2-27.9.7.i686.rpm
ftp://updates.redhat.com/9/en/os/i686/nptl-devel-2.3.2-27.9.7.i686.rpm
Red Hat Upgrade glibc-devel-2.3.2-27.9.7.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/glibc-devel-2.3.2-27.9.7.i386.rpm
可使用下列命令安装补丁:
rpm -Fvh [文件名]
浏览次数:3177
严重程度:0(网友投票)
绿盟科技给您安全的保障