pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Linux 内核中存在 RTA_MAX和重设随机种子的问题
来源
secunia.com
软件名
Linux Kernel 2.4.x
描述
1)在dn_fib.c的dn_fib_props[]和ib_semantics.c的fib_props[]中如果使用RTA_MAX而不用RTN_MAX则会产生越界错误导致拒绝服务。
2)drivers/char/random.c的"xfer_secondary_pool()"函数中如果使用错误数重新设定随机数发生器的种子,这有可能会减弱依赖与随机数生成器的应用程序的安全性。
注意:
这同时也修复了上一个版本smbfs的安全补丁的问题。
解决方案
升级到V2.4.35.
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|