Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
kernel-bigsmp
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.9, E10SP3 - 0, E10SP3 - 2.6.16.60-0.59.1)
kernel-debug
(ES10SP2 - 0, ES10SP2 - 2.6.16.60-0.42.9, ES10SP3 - 0, ES10SP3 - 2.6.16.60-0.59.1, OS11r0 - 0, OS11r0 - 2.6.25.20-0.6, OS11r1 - 0, OS11r1 - 2.6.27.45-0.1.1, OS11r2 - 0, OS11r2 - 2.6.31.12-0.1.1)
kernel-xen
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.9, E10SP3 - 0, E10SP3 - 2.6.16.60-0.59.1, E11SP0 - 0, E11SP0 - 2.6.27.45-0.1.1, OS11r0 - 0, OS11r0 - 2.6.25.20-0.6, OS11r1 - 0, OS11r1 - 2.6.27.45-0.1.1, OS11r2 - 0, OS11r2 - 2.6.31.12-0.1.1)
kernel-xenpae
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.9, E10SP3 - 0, E10SP3 - 2.6.16.60-0.59.1)
Описание
Когда drivers/net/e1000/e1000_main.c в драйвере e1000 в Linux kernel обрабатывает фреймы Ethernet, размер которых превышает значение MTU, то обрабатываются и те данные, которые находятся за пределами разрешенного объема полезной нагрузки, как если бы это был целый фрейм. Это позволяет злоумышленникам, действующим удаленно, обойти фильтры пакетов, используя длинные пакеты со специально сформированной полезной нагрузкой.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://support.novell.com/security/cve/CVE-2009-4536.html
http://support.novell.com/security/cve/CVE-2009-4536.html
Ссылки
BID (37519): http://www.securityfocus.com/bid/37519
XF (kernel-e1000main-security-bypass(55648)): http://xforce.iss.net/xforce/xfdb/55648
http://support.novell.com/security/cve/CVE-2009-4536.html
XF (kernel-e1000main-security-bypass(55648)): http://xforce.iss.net/xforce/xfdb/55648
http://support.novell.com/security/cve/CVE-2009-4536.html