Debian.cn
Debian中文资讯站

Linux kernel tcp_ipv6.c拒绝服务漏洞(CVE-2016-8645)

发布日期:2016-11-24
更新日期:2016-11-29

受影响系统:Linux kernel 4.0 ~ Linux kernel < 4.8.7

描述:

BUGTRAQ  ID: 94264
CVE(CAN) ID: CVE-2016-8645

Linux kernel 4.8.10之前版本,TCP栈错误处理了skb截断,在实现上存在安全漏洞,本地攻击者通过构造的应用,可造成拒绝服务。

<* 来源:Marco Grassi *>

建议:

厂商补丁:

Linux
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.8.10

https://bugzilla.redhat.com/show_bug.cgi?id=1393904

https://github.com/torvalds/linu … 95acfe9191e6268bdd3


分享到:
赞(0)
未经允许不得转载:Debian中文 » Linux kernel tcp_ipv6.c拒绝服务漏洞(CVE-2016-8645)
已有 0 条评论