釋出日期:2010-08-05
更新日期:2010-08-06
受影響系統:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 42249
CVE ID: CVE-2010-2521
Linux Kernel是開放源碼作業系統Linux所使用的核心。
Linux Kernel實作NFS 4版的伺服器端XDR時存在緩沖區溢出漏洞,本地網絡中的攻擊者可以向NFSv4伺服器發送特制的超大複合請求導緻核心忙碌拒絕服務或執行代碼。
建議:
--------------------------------------------------------------------------------
廠商更新檔:
Linux
-----
目前廠商已經釋出了更新更新檔以修複這個安全問題,請到廠商的首頁下載下傳:
RedHat
------
RedHat已經為此釋出了一個安全公告(RHSA-2010:0606-01)以及相應更新檔:
RHSA-2010:0606-01:Important: kernel security and bug fix update
連結:https://www.redhat.com/support/errata/RHSA-2010-0606.html
