Linux kernel 拒绝服务漏洞

漏洞名称：	Linux kernel 拒绝服务漏洞
CNNVD编号：	CNNVD-201311-020
发布时间：	2013-11-05
更新时间：	2013-11-05
危害等级：
漏洞类型：
威胁类型：	远程
CVE编号：	CVE-2013-4348

Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。
Linux kernel 3.12及之前的版本中的net/core/flow_dissector.c文件中的skb_flow_dissect函数在处理‘iph->ihl’值为零时存在拒绝服务漏洞。远程攻击者可利用该漏洞造成拒绝服务（无限循环）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
https://bugzilla.redhat.com/show_bug.cgi?id=1007939

来源: git.kernel.org
链接:https://git.kernel.org/cgit/linux/kernel/git/davem/net.git/commit/?id=6f092343855a71e03b8d209815d8c45bf3a27fcd

来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1007939

posted @ 2013-11-05 23:18 夏虫xm 阅读(297) 评论(0) 编辑收藏举报

刷新页面返回顶部

漏洞信息库

Linux kernel 拒绝服务漏洞

公告