正文

Linux Kernel CIFS transport.c文件远程缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /5 阅读
0104
此篇文章发布距今已超过1221天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Linux Kernel CIFS transport.c文件远程缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200711-134
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2007-5904
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2007-11-09
  • 威胁类型: 特定网络环境
  • 更新时间: 2007-11-12
  • 厂        商: linux
  • 漏洞来源: Przemyslaw Wegrzyn...

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel的CIFS VFS代码存在缓冲器溢出漏洞,远程攻击者可能利用此漏洞控制系统。

transport.c文件的SendReceive()函数将消息的有效负载memcpy到通过out_buf参数所传送的缓冲区中,该函数假设所有缓冲区的大小为(CIFSMaxBufSize + MAX_CIFS_HDR_SIZE),但调用时所使用的缓冲区为较小的MAX_CIFS_SMALL_BUFFER_SIZE。如果远程攻击者向有漏洞的系统发送了特制响应的话,就可以触发缓冲区溢出。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://czajnick.sitenet.pl/cifs-buffer-overflow-fix.patch.gz

参考网址

来源: XF

名称: kernel-cifsvfs-sendreceive-bo(38450)

链接:http://xforce.iss.net/xforce/xfdb/38450

来源: UBUNTU

名称: USN-618-1

链接:http://www.ubuntu.com/usn/usn-618-1

来源: BID

名称: 26438

链接:http://www.securityfocus.com/bid/26438

来源: REDHAT

名称: RHSA-2008:0089

链接:http://www.redhat.com/support/errata/RHSA-2008-0089.html

来源: SUSE

名称: SUSE-SA:2007:063

链接:http://www.novell.com/linux/security/advisories/2007_63_kernel.html

来源: VUPEN

名称: ADV-2007-3860

链接:http://www.frsirt.com/english/advisories/2007/3860

来源: DEBIAN

名称: DSA-1428

链接:http://www.debian.org/security/2007/dsa-1428

来源: SECUNIA

名称: 30818

链接:http://secunia.com/advisories/30818

来源: SECUNIA

名称: 30769

链接:http://secunia.com/advisories/30769

来源: SECUNIA

名称: 27912

链接:http://secunia.com/advisories/27912

来源: SECUNIA

名称: 27888

链接:http://secunia.com/advisories/27888

来源: SECUNIA

名称: 27666

链接:http://secunia.com/advisories/27666

来源: MLIST

名称: [linux-kernel] 20071109 Re: Fw: Buffer overflow in CIFS VFS.

链接:http://marc.info/?l=linux-kernel&m=119457447724276&w=2

来源: MLIST

名称: [linux-kernel] 20071108 Buffer overflow in CIFS VFS.

链接:http://marc.info/?l=linux-kernel&m=119455843205403&w=2

来源: SUSE

名称: SUSE-SA:2008:030

链接:http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00006.html

来源: SUSE

名称: SUSE-SA:2007:064

链接:http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00001.html

来源: SECTRACK

名称: 1019612

链接:http://www.securitytracker.com/id?1019612

来源: BUGTRAQ

名称: 20080208 rPSA-2008-0048-1 kernel

链接:http://www.securityfocus.com/archive/1/archive/1/487808/100/0/threaded

来源: REDHAT

名称: RHSA-2008:0167

链接:http://www.redhat.com/support/errata/RHSA-2008-0167.html

来源: wiki.rpath.com

链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0048

来源: SECUNIA

名称: 29570

链接:http://secunia.com/advisories/29570

来源: SECUNIA

名称: 29387

链接:http://secunia.com/advisories/29387

来源: SECUNIA

名称: 29245

链接:http://secunia.com/advisories/29245

来源: SECUNIA

名称: 28826

链接:http://secunia.com/advisories/28826

来源: SECUNIA

名称: 28643

链接:http://secunia.com/advisories/28643

来源: SUSE

名称: SUSE-SA:2008:017

链接:http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00007.html

来源: SUSE

名称: SUSE-SA:2008:013

链接:http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00002.html

来源: git.kernel.org

链接:http://git.kernel.org/?p=linux/kernel/git/sfrench/cifs-2.6.git;a=commitdiff;h=133672efbc1085f9af990bdc145e1822ea93bcf3

受影响实体

  • Linux Linux_kernel:2.6.23  
    <!--
    2000-1-1
    -->

补丁

    暂无