• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0020-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0020-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Пакет содержит Linux kernel - ядро любой операционной системы Linux.
Уязвимости были обнаружены в следующих драйверах Intel PRO/1000 в Linux kernel: e1000 и e1000e. Уязвимости позволяют злоумышленникам, действующим удаленно, обойти существующую проверку фрагментов, используя пакеты, размер которых превышает максимальный размер передаваемого блока данных (Maximum Transmission Unit, MTU). Таким образом, в сетевой стек будут переданы неполные, некорректные фреймы. Уязвимости также могут позволить злоумышленнику вызывать отказ в обслуживании. (CVE-2009-4536, CVE-2009-4538)
Уязвимость обнаружена в драйвере Realtek r8169 Ethernet в Linux kernel. Уязвимость позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании, если сетевые карты, которые поддерживает данный драйвер, получат слишком длинные фреймы. (CVE-2009-4537)
Пользователям рекомендуется обновить программное обеспечение, чтобы устранить описанные ошибки. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0020.html
Ссылки