Linux kernel IPv6 栈输入验证漏洞
+ 查看更多
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel 4.0之前版本的IPv6栈中的net/ipv6/addrconf.c文件存在安全漏洞,该漏洞源于程序没有检查新的‘MTU’值是否有效。攻击者可借助小于最小值或大于接口MTU(最大传输单元)的值利用该漏洞造成拒绝服务(数据包丢失)。
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页
https://www.kernel.org/
来源:bugs.launchpad.net
链接:https://bugs.launchpad.net/bugs/1500810
来源:git.kernel.org
链接:http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=77751427a1ff25b27d47a4c36b12c3c8667855ac
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1192132
来源:github.com
链接:https://github.com/torvalds/linux/commit/77751427a1ff25b27d47a4c36b12c3c8667855ac
来源:bugzilla.novell.com
链接:https://bugzilla.novell.com/show_bug.cgi?id=944296