• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
kernel-bigsmp (E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.8) kernel-debug (ES10SP2 - 0, ES10SP2 - 2.6.16.60-0.42.8) kernel-xen (E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.8) kernel-xenpae (E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.8)
Описание
Функции swiotlb в драйвере r8169 в drivers/net/r8169.c в Linux kernel позволяют злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (переполнение памяти IOMMU и аварийное завершение работы системы), используя Jumbo-фреймы для создания большого объема трафика, как было показано на примере наводнения сети пакетами ping.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.vmware.com/products/vi/esx/
Ссылки