Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы.
1. Отсутствует проверка входных данных в переменой «nlmsg_len» в функции «netlink_rcv_skb()». Локальный пользователь может установить значение 0 и вызвать бесконечный цикл.
2. Уязвимость обнаружена в PPTP NAT хелпере при обработке входящих PPTP_IN_CALL_REQUEST пакетов. Удаленный пользователь может с помощью специально сформированного пакета вызвать ошибку при расчете смещения и повредить случайную область памяти ядра. Успешная эксплуатация уязвимости позволит злоумышленнику аварийно завершить работу системы.
3. Обнаружена ошибка в PPTP NAT хелпере при подсчете смещения, основанного на разнице между двумя указателями на заголовок. Удаленный пользователь может вызвать отказ в обслуживании системы.
Решение: Установите последнюю версию (2.6.15.1) с сайта производителя.
источник: securitylab.ru
Последние комментарии
-
AlexRay, сегодня в 8:07 →
Функция fgets() удаление буфера — C (Си)
7
-
Дмитрий Шурупов, вчера в 9:14 →
20 октября в Санкт-Петербурге пройдет конференция DevOops 2017 (промо-код от nixp.ru)
3
-
Дмитрий Шурупов, 18 октября в 18:20 →
Для веб-сервера Apache реализована упрощённая поддержка SSL/TLS-сертификатов Let's Encrypt
2
-
Дмитрий Шурупов, 17 октября в 17:39 →
Apache Lucene и Apache Solr 7.0.0 — крупное обновление поискового движка
1
-
Дмитрий Шурупов, 16 октября в 6:49 →
Istio — новый service mesh от Google, IBM и Lyft для микросервисов с поддержкой Kubernetes
1
ecobeing.ru
