Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
kernel-bigsmp
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.7)
kernel-debug
(ES10SP2 - 0, ES10SP2 - 2.6.16.60-0.42.7, OS11r0 - 0, OS11r0 - 2.6.25.20-0.6)
kernel-xen
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.7, E11SP0 - 0, E11SP0 - 2.6.27.23-0.1.1, OS11r0 - 0, OS11r0 - 2.6.25.20-0.6)
kernel-xenpae
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.7)
Linux Kernel
(Unknown)
Описание
Переполнение буфера в подсистеме cifs в Linux kernel позволяет удаленным CIFS-серверам вызвать отказ в обслуживании (ошибка при работе с памятью, используя некорректную Unicode-строку (Unicode-символ, которого нет в странице, в fs/cifs/sess.c) или длинные Unicode-символы (fs/cifs/cifssmb.c и функция cifs_readdir в fs/cifs/readdir.c).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
RHSA (RHSA-2009:1106-01): https://rhn.redhat.com/errata/RHSA-2009-1106.html
Источник: CVE
Наименование: CVE-2009-1072
URL: CVE (CVE-2009-1072): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1072
Источник: CVE
Наименование: CVE-2009-1192
URL: CVE (CVE-2009-1192): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1192
Источник: CVE
Наименование: CVE-2009-1439
URL: CVE (CVE-2009-1439): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1439
Источник: CVE
Наименование: CVE-2009-1630
URL: CVE (CVE-2009-1630): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1630
Источник: CVE
Наименование: CVE-2009-1633
URL: CVE (CVE-2009-1633): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1633
Источник: CVE
Наименование: CVE-2009-1758
URL: CVE (CVE-2009-1758): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1758
BUGZILLA (486921): http://bugzilla.redhat.com/486921
BUGZILLA (486926): http://bugzilla.redhat.com/486926
BUGZILLA (486945): http://bugzilla.redhat.com/486945
BUGZILLA (491572): http://bugzilla.redhat.com/491572
BUGZILLA (494275): http://bugzilla.redhat.com/494275
BUGZILLA (496572): http://bugzilla.redhat.com/496572
BUGZILLA (497020): http://bugzilla.redhat.com/497020
BUGZILLA (497322): http://bugzilla.redhat.com/497322
BUGZILLA (498653): http://bugzilla.redhat.com/498653
BUGZILLA (499546): http://bugzilla.redhat.com/499546
BUGZILLA (499783): http://bugzilla.redhat.com/499783
BUGZILLA (500120): http://bugzilla.redhat.com/500120
BUGZILLA (500297): http://bugzilla.redhat.com/500297
BUGZILLA (500349): http://bugzilla.redhat.com/500349
BUGZILLA (500945): http://bugzilla.redhat.com/500945
BUGZILLA (501742): http://bugzilla.redhat.com/501742
BUGZILLA (501751): http://bugzilla.redhat.com/501751
BUGZILLA (502837): http://bugzilla.redhat.com/502837
BUGZILLA (502916): http://bugzilla.redhat.com/502916
BID (34612): http://www.securityfocus.com/bid/34612
Источник: CVE
Наименование: CVE-2009-1072
URL: CVE (CVE-2009-1072): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1072
Источник: CVE
Наименование: CVE-2009-1192
URL: CVE (CVE-2009-1192): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1192
Источник: CVE
Наименование: CVE-2009-1439
URL: CVE (CVE-2009-1439): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1439
Источник: CVE
Наименование: CVE-2009-1630
URL: CVE (CVE-2009-1630): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1630
Источник: CVE
Наименование: CVE-2009-1633
URL: CVE (CVE-2009-1633): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1633
Источник: CVE
Наименование: CVE-2009-1758
URL: CVE (CVE-2009-1758): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1758
BUGZILLA (486921): http://bugzilla.redhat.com/486921
BUGZILLA (486926): http://bugzilla.redhat.com/486926
BUGZILLA (486945): http://bugzilla.redhat.com/486945
BUGZILLA (491572): http://bugzilla.redhat.com/491572
BUGZILLA (494275): http://bugzilla.redhat.com/494275
BUGZILLA (496572): http://bugzilla.redhat.com/496572
BUGZILLA (497020): http://bugzilla.redhat.com/497020
BUGZILLA (497322): http://bugzilla.redhat.com/497322
BUGZILLA (498653): http://bugzilla.redhat.com/498653
BUGZILLA (499546): http://bugzilla.redhat.com/499546
BUGZILLA (499783): http://bugzilla.redhat.com/499783
BUGZILLA (500120): http://bugzilla.redhat.com/500120
BUGZILLA (500297): http://bugzilla.redhat.com/500297
BUGZILLA (500349): http://bugzilla.redhat.com/500349
BUGZILLA (500945): http://bugzilla.redhat.com/500945
BUGZILLA (501742): http://bugzilla.redhat.com/501742
BUGZILLA (501751): http://bugzilla.redhat.com/501751
BUGZILLA (502837): http://bugzilla.redhat.com/502837
BUGZILLA (502916): http://bugzilla.redhat.com/502916
BID (34612): http://www.securityfocus.com/bid/34612