Wouter_Verhelst Network Block Device拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1176036 漏洞类型 其他
发布时间 2011-05-17 更新时间 2012-06-25
CVE编号 CVE-2011-1925 CNNVD-ID CNNVD-201105-198
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/47884
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201105-198
|漏洞详情
NetworkBlockDevice(NBD,网络磁盘设备)是一套开源的网络存储软件。该软件能够创建基于Linux平台的网络存储系统。NetworkBlockDevice(nbd)中存在两个安全漏洞。攻击者可利用这些漏洞导致拒绝服务。(1)ndb-server.c的“serveloop()”函数中存在一个错误,攻击者可以通过发送某些转让包到漏洞服务器,导致空指针解引用。(2)当处理带有超大“namelen”值的转让包时,nbd-server.c的“negotiate()”函数中存在一个错误,攻击者可利用此漏洞终止服务器。
|受影响的产品
Network Block Device NBD 2.9.21-1 Gentoo Linux
|参考资料

来源:XF
名称:networkblock-negotiation-dos(67502)
链接:http://xforce.iss.net/xforce/xfdb/67502
来源:BID
名称:47884
链接:http://www.securityfocus.com/bid/47884
来源:MLIST
名称:[oss-security]20110517CVErequest:nbd-server
链接:http://www.openwall.com/lists/oss-security/2011/05/17/1
来源:nbd.git.sourceforge.net
链接:http://nbd.git.sourceforge.net/git/gitweb.cgi?p=nbd/nbd;a=commitdiff;h=ebbbe0b3ce5393fa42a259f5e03d549508586aaa
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=627042.
来源:SECUNIA
名称:44596
链接:http://secunia.com/advisories/44596