Отказ в обслуживании в Red Hat Enterprise Linux

Дата публикации:
15.06.2012
Дата изменения:
15.06.2012
Всего просмотров:
1069
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:3.1/Temporal:2.3
CVE ID:
CVE-2012-1583
Вектор эксплуатации:
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Red Hat Enterprise Linux Desktop 5
Red Hat Enterprise Linux 5 (Server)
Уязвимые версии:
Red Hat Enterprise Linux Desktop 5
Red Hat Enterprise Linux Desktop 5

Описание:
Уязвимость позволяет удаленному пользователю осуществить DoS-атаку.

Уязвимость существует из-за ошибки в функции xfrm6_tunnel_rcv() в net/ipv6/xfrm6_tunnel.c при обработке IPv6 пакетов. Удаленный пользователь может вызвать ошибку после освобождения, которая приведет аварийному прекращению работы.

Примечание: Успешная эксплуатация уязвимости требует наличие модуля xfrm6_tunnel.

URL производителя: http://www.redhat.com/

Решение: Для устранения уязвимости установите исправление с Red Hat Network.

Ссылки: https://rhn.redhat.com/errata/RHSA-2012-0480.html
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=d0772b70

или введите имя

CAPTCHA