Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel-bigsmp
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.37_f594963d, OS10r3 - 0, OS10r3 - 2.6.22.19-0.3)
kernel-debug
(ES10SP2 - 0, ES10SP2 - 2.6.16.60-0.37_f594963d, OS10r3 - 0, OS10r3 - 2.6.22.19-0.3, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4, OS11r1 - 0, OS11r1 - 2.6.27.19-3.2.1)
kernel-default
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.37_f594963d, OS10r3 - 0, OS10r3 - 2.6.22.19-0.3, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4, OS11r1 - 0, OS11r1 - 2.6.27.19-3.2.1)
kernel-xen
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.37_f594963d, OS10r3 - 0, OS10r3 - 2.6.22.19-0.3, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4, OS11r1 - 0, OS11r1 - 2.6.27.19-3.2.1)
kernel-xenpae
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.37_f594963d, OS10r3 - 0, OS10r3 - 2.6.22.19-0.3)
Linux Kernel
(Unknown)
Описание
Переполнение буфера в net/sctp/sm_statefuns.c в реализации Stream Control Transmission Protocol (sctp) в Linux kernel позволяет злоумышленникам, действующим удаленно, проводить атаки, используя фрагмент FWD-TSN (другое название - FORWARD-TSN) с большим значением идентификатора потока.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://bugzilla.redhat.com/478800
http://www.kernel.org/
http://bugzilla.redhat.com/478800
Ссылки
