Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
typo в Linux kernel использует RTA_MAX как размер массива вместо RTN_MAX, что приводит к доступу за границами в функциях dn_fib_props (dn_fib.c, DECNet) и fib_props (fib_semantics.c, IPv4).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.21-rc6
http://www.mail-archive.com/git-commits-head@vger.kernel.org/msg08269.html
http://www.mail-archive.com/git-commits-head@vger.kernel.org/msg08270.html
BID (23447): http://www.securityfocus.com/bid/23447
REDHAT (RHSA-2007:0347): http://www.redhat.com/support/errata/RHSA-2007-0347.html
http://www.mail-archive.com/git-commits-head@vger.kernel.org/msg08269.html
http://www.mail-archive.com/git-commits-head@vger.kernel.org/msg08270.html
BID (23447): http://www.securityfocus.com/bid/23447
REDHAT (RHSA-2007:0347): http://www.redhat.com/support/errata/RHSA-2007-0347.html