Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Переполнение буфера в CIFS VFS в Linux kernel позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение) и, возможно, выполнить произвольный код, используя длинные SMB-ответы, которые приводят к переполнению в функции SendReceive.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
XF (kernel-cifsvfs-sendreceive-bo(38450)): http://xforce.iss.net/xforce/xfdb/38450
UBUNTU (USN-618-1): http://www.ubuntu.com/usn/usn-618-1
BID (26438): http://www.securityfocus.com/bid/26438
REDHAT (RHSA-2008:0089): http://www.redhat.com/support/errata/RHSA-2008-0089.html
SUSE (SUSE-SA:2007:063): http://www.novell.com/linux/security/advisories/2007_63_kernel.html
VUPEN (ADV-2007-3860): http://www.frsirt.com/english/advisories/2007/3860
DEBIAN (DSA-1428): http://www.debian.org/security/2007/dsa-1428
MLIST ([linux-kernel] 20071109 Re: Fw: Buffer overflow in CIFS VFS.): http://marc.info/?l=linux-kernel&m=119457447724276&w=2
MLIST ([linux-kernel] 20071108 Buffer overflow in CIFS VFS.): http://marc.info/?l=linux-kernel&m=119455843205403&w=2
SUSE (SUSE-SA:2008:030): http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00006.html
SUSE (SUSE-SA:2007:064): http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00001.html
SECTRACK (1019612): http://www.securitytracker.com/id?1019612
BUGTRAQ (20080208 rPSA-2008-0048-1 kernel): http://www.securityfocus.com/archive/1/archive/1/487808/100/0/threaded
REDHAT (RHSA-2008:0167): http://www.redhat.com/support/errata/RHSA-2008-0167.html
CONFIRM (http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0048): http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0048
SUSE (SUSE-SA:2008:017): http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00007.html
SUSE (SUSE-SA:2008:013): http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00002.html
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/sfrench/cifs-2.6.git;a=commitdiff;h=133672efbc1085f9af990bdc145e1822ea93bcf3): http://git.kernel.org/?p=linux/kernel/git/sfrench/cifs-2.6.git;a=commitdiff;h=133672efbc1085f9af990bdc145e1822ea93bcf3
UBUNTU (USN-618-1): http://www.ubuntu.com/usn/usn-618-1
BID (26438): http://www.securityfocus.com/bid/26438
REDHAT (RHSA-2008:0089): http://www.redhat.com/support/errata/RHSA-2008-0089.html
SUSE (SUSE-SA:2007:063): http://www.novell.com/linux/security/advisories/2007_63_kernel.html
VUPEN (ADV-2007-3860): http://www.frsirt.com/english/advisories/2007/3860
DEBIAN (DSA-1428): http://www.debian.org/security/2007/dsa-1428
MLIST ([linux-kernel] 20071109 Re: Fw: Buffer overflow in CIFS VFS.): http://marc.info/?l=linux-kernel&m=119457447724276&w=2
MLIST ([linux-kernel] 20071108 Buffer overflow in CIFS VFS.): http://marc.info/?l=linux-kernel&m=119455843205403&w=2
SUSE (SUSE-SA:2008:030): http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00006.html
SUSE (SUSE-SA:2007:064): http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00001.html
SECTRACK (1019612): http://www.securitytracker.com/id?1019612
BUGTRAQ (20080208 rPSA-2008-0048-1 kernel): http://www.securityfocus.com/archive/1/archive/1/487808/100/0/threaded
REDHAT (RHSA-2008:0167): http://www.redhat.com/support/errata/RHSA-2008-0167.html
CONFIRM (http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0048): http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0048
SUSE (SUSE-SA:2008:017): http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00007.html
SUSE (SUSE-SA:2008:013): http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00002.html
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/sfrench/cifs-2.6.git;a=commitdiff;h=133672efbc1085f9af990bdc145e1822ea93bcf3): http://git.kernel.org/?p=linux/kernel/git/sfrench/cifs-2.6.git;a=commitdiff;h=133672efbc1085f9af990bdc145e1822ea93bcf3