• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Высокая (7.1)
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Novell SuSE
Наименование ПО
kernel-debug (OS11r2 - 0, OS11r2 - 2.6.31.12-0.1.1) kernel-default (OS11r2 - 0, OS11r2 - 2.6.31.12-0.1.1) kernel-desktop (OS11r2 - 0, OS11r2 - 2.6.31.12-0.1.1) kernel-pae (OS11r2 - 0, OS11r2 - 2.6.31.12-0.1.1) kernel-syms (OS11r2 - 0, OS11r2 - 2.6.31.12-0.1.1) kernel-vanilla (OS11r2 - 0, OS11r2 - 2.6.31.12-0.1.1) kernel-xen (OS11r2 - 0, OS11r2 - 2.6.31.12-0.1.1)
Описание
Если включены сетевые пространства имен (network namespaces) то функция ipv6_hop_jumbo в net/ipv6/exthdrs.c в Linux kernel позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (разыменование нулевого указателя) с помощью недопустимого пакета IPv6 jumbogram.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://support.novell.com/security/cve/CVE-2010-0006.html
Ссылки
BID (37810): http://www.securityfocus.com/bid/37810
OSVDB (61876): http://www.osvdb.org/61876
http://support.novell.com/security/cve/CVE-2010-0006.html
Отказ в обслуживании Отказ в обслуживании
Назад к списку уязвимостей

12.12.2014
Отказ в обслуживании База уязвимостей
25.11.2016
Уведомление безопасности Note 2030357 База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2012:1462-01 База уязвимостей
05.12.2015
Уведомление безопасности SUSE-SU-2014:0904-1 База уязвимостей
31.01.2019
Уязвимость QUIC База уязвимостей
22.04.2020
Отказ в обслуживании База уязвимостей