Linux kernel NFSv2和NFSv3服务器安全漏洞

漏洞信息详情

Linux kernel NFSv2和NFSv3服务器安全漏洞

CNNVD编号：CNNVD-201705-107
危害等级：超危-->
危害等级：超危
CVE编号： CVE-2017-7895
漏洞类型：缓冲区错误
发布时间： 2017-04-28
威胁类型：远程
更新时间： 2020-07-10
厂商： linux
漏洞来源： Ari Kauppi

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。NFSv2和NFSv3 server都是其中的服务器端。

Linux kernel 4.10.13及之前版本中的NFSv2和NFSv3服务器存在安全漏洞。远程攻击者可通过发送特制的请求利用该漏洞造成pointer-arithmetic错误。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=13bf9fbff0e5e099e2b6f003a0ab8ae145436309

参考网址

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:2412

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:2732

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:1766

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:1798

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:2428

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:1647

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:1723

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:1616

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:1715

来源:DEBIAN

链接:https://www.debian.org/security/2017/dsa-3886

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:1615

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:2429

来源:CONFIRM

链接:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=13bf9fbff0e5e099e2b6f003a0ab8ae145436309

来源:BID

链接:https://www.securityfocus.com/bid/98085

来源:CONFIRM

链接:https://github.com/torvalds/linux/commit/13bf9fbff0e5e099e2b6f003a0ab8ae145436309

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:2472

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2340/

来源:www.securityfocus.com

链接:http://www.securityfocus.com/bid/98085

受影响实体

Linux Linux_kernel:4.10.13

补丁

Linux kernel NFSv2和NFSv3服务器安全漏洞的修复措施

正文

Linux kernel NFSv2和NFSv3服务器安全漏洞

漏洞信息详情