Linux Kernel 'scan.c' lbs_process_bss()函数远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184588 漏洞类型 缓冲区溢出
发布时间 2008-11-09 更新时间 2009-02-04
CVE编号 CVE-2008-5134 CNNVD-ID CNNVD-200811-294
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/32484
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-294
|漏洞详情
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4implementation是其中的一个分布式文件系统协议。LinuxKernel的libertas子系统的drivers/net/wireless/libertas/scan.c文件中,lbs_process_bss函数存在缓冲区溢出漏洞。如果远程AP向系统发送了无效的beacon/probe响应的话,就可能触发这个溢出,导致拒绝服务的情况。
|受影响的产品
Ubuntu Ubuntu Linux 8.04 LTS sparc Ubuntu Ubuntu Linux 8.04 LTS powerpc Ubuntu Ubuntu Linux 8.04 LTS lpia Ubuntu Ubuntu Linux 8.04 LTS i386 Ubuntu Ubuntu Linux 8.04 LTS amd64
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=470761
来源:UBUNTU
名称:USN-714-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-714-1
来源:BID
名称:32484
链接:http://www.securityfocus.com/bid/32484
来源:REDHAT
名称:RHSA-2009:0053
链接:http://www.redhat.com/support/errata/RHSA-2009-0053.html
来源:DEBIAN
名称:DSA-1681
链接:http://www.debian.org/security/2008/dsa-1681
来源:SECUNIA
名称:33854
链接:http://secunia.com/advisories/33854
来源:SECUNIA
名称:33706
链接:http://secunia.com/advisories/33706
来源:SECUNIA
名称:33641
链接:http://secunia.com/advisories/33641
来源:SECUNIA
名称:32998
链接:http://secunia.com/advisories/32998
来源:MLIST
名称:[oss-security]20081111CVErequest:kernel:libertas:fixbufferoverrun
链接:http://openwall.com/lists/oss-security/2008/11/11/2
来源:SUSE
名称:SUSE-SA:2009:004
链接:http://lists.opensuse.org/opensuse-security-announce/2009-01/msg00006.html
来源:git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.27.y.git;a=commit;h=48735d8d8bd701b1e0cd3d49c21e5e385ddcb077