|
|
CCERT编号:CCERT-2002-41
CVE编号: CAN-2003-0247 CAN-2003-0248
公告编者 : starry
发布时间: 2003-06-13 10:38
最后一次更新时间: 2003-06-13 10:40
公告来源: redhat RHSA-2003:187-25
详细描述:
最新发布的内核补丁修补了以下几个安全漏洞.
1、RedHat Linux TTY层内核错误拒绝服务攻击漏洞
RedHat Linux TTY层存在漏洞,本地攻击者可以利用这个漏洞对内核进行破坏,可能导致
系统崩溃。
这个漏洞的CVE编号为CAN-2002-0247 。
2、RedHat Linux内核MXCSR处理漏洞
RedHat Linux内核MXCSR处理器代码存在未明漏洞,本地攻击者可以利用这个漏洞可能
导致系统崩溃。
当低级MXCSR内核代码处理畸形地址时会触发此漏洞,问题可能是垃圾数据保留在CPU状
态寄存器引起。
该漏洞的CVE编号为CAN-2002-0247。
3、Linux内核碎片重组远程拒绝服务攻击漏洞
由于Linux内核处理TCP/IP碎片重组机制中不正确处理部分类型的网络通信。导致远程攻
击者可以利用这个漏洞使系统消耗过多资源,造成拒绝服务。
这个漏洞的CVE编号为CAN-2003-0364。
4、RedHat Linux EXT3文件系统数据破坏漏洞
RedHat Linux EXT3文件系统在极少数情况下存在数据破坏问题,如在超多,复杂的I/O
装载,由于一个文件同时解开连接,并且相对应映射文件块被重新分配时可造成数据破
坏。本地攻击者可以利用这个漏洞破坏任意文件,造成拒绝服务攻击。
影响系统:
Red Hat Linux 7.1
Red Hat Linux 7.2
Red Hat Linux 7.3
Red Hat Linux 8.0
Red Hat Linux 9
风险:中
解决方案:
redhat已为此发布了相关的安全公告:
http://rhn.redhat.com/errata/RHSA-2003-187.html
请尽快下载补丁程序并升级您的系统内核,你可以到我们网站上下载相关的补丁程序:
redhat 7.1
for i386
for i586
for i686
redhat 7.2
for i386
for i586
for i686
redhat 7.3
for i386
for i586
for i686
redhat 8.0
for i386
for i586
for i686
redhat 9.0
for i386
for i586
for i686
安装方法:
rpm -Fvh [文件名]
更多补丁信息请参见:http://rhn.redhat.com/errata/RHSA-2003-187.html
参考连接:
http://rhn.redhat.com/errata/RHSA-2003-187.html |
|
IP卡
狗仔卡
发表于 2003-6-24 10:46:58
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡