发布日期：2004-05-12
更新日期：2004-05-18

受影响系统：

Linux kernel 2.4.9
Linux kernel 2.4.8
Linux kernel 2.4.7
Linux kernel 2.4.6
Linux kernel 2.4.5
Linux kernel 2.4.4
Linux kernel 2.4.3
Linux kernel 2.4.26
Linux kernel 2.4.25
Linux kernel 2.4.24
Linux kernel 2.4.23
Linux kernel 2.4.22
Linux kernel 2.4.21
Linux kernel 2.4.20
Linux kernel 2.4.2
Linux kernel 2.4.19
Linux kernel 2.4.17
Linux kernel 2.4.16
Linux kernel 2.4.15
Linux kernel 2.4.14
Linux kernel 2.4.13
Linux kernel 2.4.12
Linux kernel 2.4.11
Linux kernel 2.4.10
Linux kernel 2.4.1
Linux kernel 2.4
Linux kernel 2.4.18
    - Debian Linux 3.0
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - RedHat Enterprise Linux AS 2.1
    - RedHat Linux 8.0
    - RedHat Linux 7.3
    - SuSE Linux 8.2
    - SuSE Linux 8.1
    - SuSE Linux 8.0
    - SuSE Linux 7.3
    - SuSE Linux 7.2
    - Turbo Linux 7.0

不受影响系统：

Linux kernel 2.6.5
Linux kernel 2.6.4
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1

描述：

---

BUGTRAQ  ID: 10331
CVE(CAN) ID: CVE-2003-0465

Linux是一款开放源代码操作系统。

X86之外的Linux系统平台在处理'strncpy()'函数时存在问题，本地攻击者可以利用这个漏洞获得部分敏感信息。

目前没有详细漏洞细节提供。

<*来源：RedHat advisory
  *>

建议：

---

厂商补丁：

RedHat
------
Red Hat建议用户使用Red Hat Update Agent (up2date)进行升级。

Linux kernel 2.6.X系统不受此漏洞影响，建议用户升级。

浏览次数：3277
严重程度：0（网友投票）