CNNVD-ID编号 | CNNVD-200906-053 |
CVE编号 | CVE-2009-1385 |
发布时间 | 2009-06-04 |
更新时间 | 2009-06-20 |
漏洞类型 | 数字错误 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | linux |
Linux Kernel是开放源码操作系统Linux所使用的内核 。 Linux Kernel e1000驱动中drivers/net/e1000/e1000_main.c文件的e1000_clean_rx_irq()函数没有正确地验证畸形网络报文,远程攻击者可以在发送的报文中设置特制的接口MTU帧大小导致内核忙碌 。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=ea30e11970a96cfe5e32c03a29332554573b4a10
来源: bugzilla.redhat.com
来源: www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.30-rc8
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=504022&group_id=42302
来源: FEDORA
名称: FEDORA-2009-6846
链接:https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01193.html
来源: FEDORA
名称: FEDORA-2009-6768
链接:https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01094.html
来源: FEDORA
名称: FEDORA-2009-6883
链接:https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01048.html
来源: REDHAT
名称: RHSA-2009:1550
来源: BID
名称: 35185
来源: BUGTRAQ
名称: 20090724 rPSA-2009-0111-1 kernel
链接:http://www.securityfocus.com/archive/1/archive/1/505254/100/0/threaded
来源: REDHAT
名称: RHSA-2009:1193
来源: REDHAT
名称: RHSA-2009:1157
来源: MLIST
名称: [oss-security] 20090603 CVE-2009-1385 kernel: e1000_clean_rx_irq() denial of service
来源: MANDRIVA
名称: MDVSA-2009:148
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:148
来源: MANDRIVA
名称: MDVSA-2009:135
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:135
来源: www.intel.com
来源: DEBIAN
名称: DSA-1865
来源: DEBIAN
名称: DSA-1844
来源: wiki.rpath.com
来源: SECUNIA
名称: 36327
来源: SECUNIA
名称: 36131
来源: SECUNIA
名称: 36051
来源: SECUNIA
名称: 35847
来源: SECUNIA
名称: 35623
来源: SECUNIA
名称: 35566
来源: SECUNIA
名称: 35265
来源: OSVDB
名称: 54892
来源: SUSE
名称: SUSE-SA:2009:038
链接:http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00004.html