DoS уязвимости в Linux ядре, Solaris и ClamAV 18.06.2008 10:36

"Linux Kernel "pppol2tp_recvmsg()" Memory Corruption Vulnerability" - возможность вызова отказа в обслуживании, через повреждение содержимого областей памяти ядра, через отправку специальным образом сформированных "PPP over L2TP" пакетов. Уязвимость присутствует во всех версиях Linux ядра 2.6.x до 2.6.25.7 (также исправлено в 2.6.26-rc6); "Sun Solaris e1000g Gigabit Ethernet Driver Denial of Service" - ошибку в драйвере e1000g Gigabit Ethernet из состава Solaris 10 можно использовать для блокирования входящего трафика для систем с Ethernet контроллерами Intel 82571/82572; "ClamAV Petite Processing Denial of Service Vulnerability" - возможность вызова краха процесса ClamAV при обработке специальным образом скомпонованного исполняемого файла упакованного программой Petite. Проблема исправлена в ClamAV 0.93.1.

исправить  +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/16532-security

Ключевые слова: security, clamav, solaris, linux, dos

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (1)

Основной режим | RSS

1, Frank (??), 15:38, 18/06/2008 [ответить]   +/– У них ещё есть бага, из-за которой блочится исходящий трафик :) авось и её найдут...

Добавить комментарий

Имя: E-Mail:

Текст: