• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0019-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0019-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Пакет содержит Linux kernel - ядро любой операционной системы Linux.
Уязвимость, связанная с обработкой IPv6 Extension Header (EH), обнаружена в Linux kernel. Функция ipv6_hop_jumbo() некорректно осуществляет проверку структуры данных skb->dst. Это позволяет злоумышленникам вызвать отказ в обслуживании. (CVE-2007-4567)
Уязвимости были обнаружены в следующих драйверах Intel PRO/1000 в Linux kernel: e1000 и e1000e. Уязвимости позволяют злоумышленникам, действующим удаленно, обойти существующую проверку фрагментов, используя пакеты, размер которых превышает максимальный размер передаваемого блока данных (Maximum Transmission Unit, MTU). Таким образом, в сетевой стек будут переданы неполные, некорректные фреймы. Уязвимости также могут позволить злоумышленнику вызывать отказ в обслуживании. (CVE-2009-4536, CVE-2009-4538)
Уязвимость обнаружена в драйвере Realtek r8169 Ethernet в Linux kernel. Уязвимость позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании, если сетевые карты, которые поддерживает данный драйвер, получат слишком длинные фреймы. (CVE-2009-4537)
Пользователям рекомендуется обновить программное обеспечение, чтобы устранить описанные ошибки. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0019.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0019.html
CVE (CVE-2009-4538): https://www.redhat.com/security/data/cve/CVE-2009-4538.html
CVE (CVE-2007-4567): https://www.redhat.com/security/data/cve/CVE-2007-4567.html
CVE (CVE-2009-4536): https://www.redhat.com/security/data/cve/CVE-2009-4536.html
CVE (CVE-2009-4537): https://www.redhat.com/security/data/cve/CVE-2009-4537.html
BUGZILLA (548641): http://bugzilla.redhat.com/548641
BUGZILLA (550907): http://bugzilla.redhat.com/550907
BUGZILLA (551214): http://bugzilla.redhat.com/551214
BUGZILLA (552126): http://bugzilla.redhat.com/552126

Источник: CVE
Наименование: CVE-2009-4538
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4538

Источник: CVE
Наименование: CVE-2007-4567
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4567

Источник: CVE
Наименование: CVE-2009-4536
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4536

Источник: CVE
Наименование: CVE-2009-4537
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4537