漏洞名称: Linux kernel ‘fib6_add_rt2node’函数安全漏洞
CNNVD编号: CNNVD-201307-265
发布时间: 2013-07-16
更新时间: 2013-07-16
危害等级:   
漏洞类型:  
威胁类型: 远程
CVE编号: CVE-2013-4125

Linux Kernel是美国Linux基金会发布的一款开源操作系统Linux所使用的内核。 
        Linux kernel 3.10.1及之前的版本中的IPv6栈中的net/ipv6/ip6_fib.c中的‘fib6_add_rt2node’函数中存在漏洞,该漏洞源于在ECMP路由集中初始即获得集员资格的三个路由路径前两个路由中一个发生变化的情况下,程序没有正确地处理Router Advertisement (RA)消息。远程攻击者可通过发送特制的消息序列利用该漏洞造成拒绝服务(系统崩溃)。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.openwall.com/lists/oss-security/2013/07/15/4

来源: github.com 
链接:https://github.com/torvalds/linux/commit/307f2fb95e9b96b3577916e73d92e104f8f26494

来源: bugzilla.redhat.com 
链接:https://bugzilla.redhat.com/show_bug.cgi?id=984664

来源: MLIST 
名称: [oss-security] 20130715 Re: CVE Request -- Linux kernel: ipv6: BUG_ON in fib6_add_rt2node() 
链接:http://www.openwall.com/lists/oss-security/2013/07/15/4

最新文章

  1. 如何终止java线程
  2. OC语言类的本质和分类
  3. java设计模式类图大全
  4. 【转义字符】HTML 字符实体< &gt: &等
  5. 深入mysql慢查询设置的详解
  6. kali linux安装到U盘并增加persistence功能
  7. How to enable your website to public(set up your web server at home)
  8. 配置VNC SERVER 远程访问
  9. 【BZOJ1565】 植物大战僵尸
  10. 第四次java实验
  11. postgresql 空间函数 随笔
  12. flask自定义转换器
  13. Oracl 12c (课本)
  14. Linux 多个vi、vim进程编辑同一文件时的临时文件问题
  15. Python基础教程学习笔记:第一章 基础知识
  16. 查看项目中的laravel的版本
  17. C++之继承与多态
  18. Hadoop MapReduce流程及容错
  19. ny540 奇怪的排序 简单题
  20. [Selenium]How to click on a hidden link ,move to the drop down menu and click submenu

热门文章

  1. [转] React同构思想
  2. Java基础知识强化12:Java中运用数组的四种排序方法
  3. Java基础知识强化09:String、StringBuffer和StringBuilder使用
  4. Ubuntu上安装jdk,Jboss
  5. 使用WebSocket构建实时WEB
  6. Springmvc中@RequestParam传值中文乱码解决方案(转)
  7. 关于mvc 分页的 这两个结合着用
  8. php 备份和还原数据库
  9. 3 - testng.xml
  10. 分数拆分( Fractions Again, UVA 10976)-ACM