Информационная безопасность
[RU] switch to English


Уязвимости безопасности в ядре Linux
Опубликовано:13 сентября 2011 г.
Источник:
SecurityVulns ID:11905
Тип:удаленная
Уровень опасности:
7/10
Описание:Предсказуемые номер последовательностей TCP, повреждение памяти в клиенте CIFS.
Затронутые продукты:LINUX : kernel 2.6
CVE:CVE-2011-3191 (Integer signedness error in the CIFSFindNext function in fs/cifs/cifssmb.c in the Linux kernel before 3.1 allows remote CIFS servers to cause a denial of service (memory corruption) or possibly have unspecified other impact via a large length value in a response to a read request for a directory.)
 CVE-2011-3188 (The (1) IPv4 and (2) IPv6 implementations in the Linux kernel before 3.1 use a modified MD4 algorithm to generate sequence numbers and Fragment Identification values, which makes it easier for remote attackers to cause a denial of service (disrupted networking) or hijack network sessions by predicting these values and sending crafted packets.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2303-2] New linux-2.6 packages fix regression (13.09.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород