发布日期:2011-05-21
更新日期:2011-05-21
受影响系统:
Linux kernel 2.6.x
描述:
BUGTRAQ ID: 46980
CVE ID: CVE-2011-1180
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel “iriap.c”在IrDA子系统中执行用户数据边界检查的实现上存在多个远程缓冲区溢出漏洞,远程攻击者可利用这些漏洞以内核权限执行任意代码或造成拒绝服务。
<*来源:Dan Rosenberg (drosenberg@vsecurity.com)
*>
建议:
厂商补丁:
Linux
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/
from:绿盟科技
发表回复