当前位置: 首页 安全研究 网络设备漏洞

Linux kernel IPv6 栈输入验证漏洞

发布日期:2015-03-17 00:00:00
漏洞信息详情
CNNVD编号:CNNVD-201511-266
CVE编号: CVE-2015-8215
发布时间: 2015-11-17
更新时间: 2015-11-18
危害等级: 中危
漏洞类型: 输入验证
威胁类型: 远程
厂       商:Linux
漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 4.0之前版本的IPv6栈中的net/ipv6/addrconf.c文件存在安全漏洞,该漏洞源于程序没有检查新的‘MTU’值是否有效。攻击者可借助小于最小值或大于接口MTU(最大传输单元)的值利用该漏洞造成拒绝服务(数据包丢失)。

建议

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页
https://www.kernel.org/

参考网址

来源:bugs.launchpad.net
链接:https://bugs.launchpad.net/bugs/1500810

来源:git.kernel.org
链接:http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=77751427a1ff25b27d47a4c36b12c3c8667855ac

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1192132

来源:github.com
链接:https://github.com/torvalds/linux/commit/77751427a1ff25b27d47a4c36b12c3c8667855ac

来源:bugzilla.novell.com
链接:https://bugzilla.novell.com/show_bug.cgi?id=944296