微点交流论坛

标题: Linux Kernel CIFS "SendReceive()"缓冲溢出 [打印本页]

作者: pioneer 时间: 2007-11-15 16:59 标题: Linux Kernel CIFS "SendReceive()"缓冲溢出

来源

secunia.com

操作系统

Linux Kernel 2.6.x

描述

这可恶意导致拒绝服务或潜在危害有漏洞的系统
fs/cifs/transport.c的"SendReceive()"函数设定了错误的缓冲区大小，这可通过发送一个特定的回复到有漏洞的系统导致缓冲溢出

溢出成功需要使用服务器打开CIFS共享

该漏洞在version 2.6.23中已经确认，其它版本可能也受到影响

解决方案

GIT库中已经修复
http://git.kernel.org/?p=linux/k ... bdc145e1822ea93bcf3

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn