Red Hat Cluster 'cluster.conf'拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183232 漏洞类型 缓冲区溢出
发布时间 2009-03-31 更新时间 2009-03-31
CVE编号 CVE-2008-6560 CNNVD-ID CNNVD-200903-532
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/84532
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-532
|漏洞详情
RedHatClusterProject是RedHat公司开发的基于RedHatlinux服务器操作系统的高可用性集群管理软件。Fedora9和RedHatEnterpriseLinux(RHEL)5上的CMAN-ClusterManager2.03.09-1之前版本存在缓冲区溢出漏洞。攻击者可以借助一个多行的cluster.conf文件,引起拒绝服务攻击(CCPU损耗和内存破坏)。
|参考资料

来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=468966
来源:XF
名称:cman-clusterconf-dos(49832)
链接:http://xforce.iss.net/xforce/xfdb/49832
来源:FEDORA
名称:FEDORA-2008-9458
链接:http://www.redhat.com/archives/fedora-package-announce/2008-November/msg00165.html
来源:FEDORA
名称:FEDORA-2008-9458
链接:http://www.redhat.com/archives/fedora-package-announce/2008-November/msg00164.html
来源:FEDORA
名称:FEDORA-2008-9458
链接:http://www.redhat.com/archives/fedora-package-announce/2008-November/msg00163.html
来源:git.fedorahosted.org
链接:http://git.fedorahosted.org/git/cluster.git?p=cluster.git;a=commitdiff;h=67fee9128e54c6c3fc3eae306b5b501f3029c3be