• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход фильтров пакетов

Главная Специалистам База уязвимостей Обход фильтров пакетов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
kernel-bigsmp (E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.9, E10SP3 - 0, E10SP3 - 2.6.16.60-0.59.1) kernel-debug (ES10SP2 - 0, ES10SP2 - 2.6.16.60-0.42.9, ES10SP3 - 0, ES10SP3 - 2.6.16.60-0.59.1, OS11r0 - 0, OS11r0 - 2.6.25.20-0.6, OS11r1 - 0, OS11r1 - 2.6.27.45-0.1.1, OS11r2 - 0, OS11r2 - 2.6.31.12-0.1.1) kernel-xen (E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.9, E10SP3 - 0, E10SP3 - 2.6.16.60-0.59.1, E11SP0 - 0, E11SP0 - 2.6.27.45-0.1.1, OS11r0 - 0, OS11r0 - 2.6.25.20-0.6, OS11r1 - 0, OS11r1 - 2.6.27.45-0.1.1, OS11r2 - 0, OS11r2 - 2.6.31.12-0.1.1) kernel-xenpae (E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.9, E10SP3 - 0, E10SP3 - 2.6.16.60-0.59.1)
Описание
Когда drivers/net/e1000/e1000_main.c в драйвере e1000 в Linux kernel обрабатывает фреймы Ethernet, размер которых превышает значение MTU, то обрабатываются и те данные, которые находятся за пределами разрешенного объема полезной нагрузки, как если бы это был целый фрейм. Это позволяет злоумышленникам, действующим удаленно, обойти фильтры пакетов, используя длинные пакеты со специально сформированной полезной нагрузкой.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://support.novell.com/security/cve/CVE-2009-4536.html