Open ISCSI 多个本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190212 漏洞类型 访问验证错误
发布时间 2007-06-14 更新时间 2007-08-13
CVE编号 CVE-2007-3100 CNNVD-ID CNNVD-200706-250
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-250
|漏洞详情
open-iscsi中存在多个本地拒绝服务漏洞。iscsid中的usr/log.c使用一个带有不安全许可(world-writable/world-readable)的信号灯,来管理使用共享内存的信息,本地用户可以通过捕获该信号灯来引起拒绝服务攻击(挂起)。
|参考资料

来源:SECUNIA
名称:25679
链接:http://secunia.com/advisories/25679
来源:REDHAT
名称:RHSA-2007:0497
链接:http://www.redhat.com/support/errata/RHSA-2007-0497.html
来源:svn.berlios.de
链接:http://svn.berlios.de/viewcvs/open-iscsi?rev=858&view=rev
来源:bugzilla.redhat.com
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=243719
来源:XF
名称:openiscsi-log-dos(34943)
链接:http://xforce.iss.net/xforce/xfdb/34943
来源:SECTRACK
名称:1018246
链接:http://www.securitytracker.com/id?1018246
来源:BID
名称:24471
链接:http://www.securityfocus.com/bid/24471
来源:SUSE
名称:SUSE-SR:2007:017
链接:http://www.novell.com/linux/security/advisories/2007_17_sr.html
来源:DEBIAN
名称:DSA-1314
链接:http://www.debian.org/security/2007/dsa-1314
来源:support.novell.com
链接:http://support.novell.com/techcenter/psdb/187174044e1dbe78726bcf840f7530ed.html
来源:SECUNIA
名称:26543
链接:http://secunia.com/advisories/26543
来源:SECUNIA
名称:26438
链接:http://secunia.com/advisories/26438
来源:SECUNIA
名称:25749
链接:http://secunia.com/advisories/25749