Многочисленные уязвимости безопасности в ядре Linux

[RU] switch to
English Version

Многочисленные уязвимости безопасности в ядре Linux
Опубликовано: 9 июня 2008 г.
Источник: BUGTRAQ
SecurityVulns ID: 9065
Тип: удаленная
Опасность: 8/10
Описание: Переполнение буфера при разборе ASN.1 в SNMP и CIFS, переполнение буфера в DCCP.

Затронутые продукты: LINUX : kernel 2.6
CVE: CVE-2008-2358 (Integer overflow in the dccp_feat_change function in net/dccp/feat.c in the Datagram Congestion Control Protocol (DCCP) subsystem in the Linux kernel 2.6.18, and 2.6.17 through 2.6.20, allows local users to gain privileges via an invalid feature length, which leads to a heap-based buffer overflow.)
CVE-2008-1673

Оригинальный текст document DEBIAN, [SECURITY] [DSA 1592-1] New Linux 2.6.18 packages fix overflow conditions (09.06.2008)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

test server