SuSE 10 安全性更新:Linux 核心 (ZYPP 修補程式編號 5239)
high Nessus Plugin ID 59127
語系:
概要
遠端 SuSE 10 主機缺少安全性相關修補程式。說明
此核心更新可修正下列安全性問題:- ipv6 通道封包 (SIT) 可在核心中觸發記憶體洩漏。遠端攻擊者可惡意利用此問題造成機器當機。(CVE-2008-2136)
此外,也已納入適用於所有平台的下列錯誤修正:
- patches.xfs/xfs-kern_31033a_Fix-fsync-b0rkage.patch:修正 XFS fsync 中斷。(bnc#388798)
- patches.fixes/sit-add-missing-kfree_skb:sit - 新增 pskb_may_pull() 失敗時缺少的 kfree_skb()。。
(bnc#389152)
- patches.xfs/xfs-kern_30701a_Ensure-a-btree-insert-return s-a- valid-cursor.patch:確認 btree 插入傳回有效的游標。( bnc#388806)。
- patches.fixes/369802_d_path_fix.patch:修正虛擬檔案系統的 d_path。(bnc#369802)
- patches.fixes/ignore_lost_ticks:透過此修補程式修正 do_vgettimeofday() 和其他問題。
(bnc#267050)
- patches.drivers/pci-express-aer-aerdriver-off.patch:PCI
- 新增關閉 AER 的功能。(bnc#382033)
- patches.drivers/pci-express-aer-documentation:PCI - 新增 AER 文件。(bnc#382033)
解決方案
套用 ZYPP 修補程式編號 5239。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 59127
檔案名稱: suse_kernel-5239.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2012/5/17
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: cpe:/o:suse:suse_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2008/5/15
參考資訊
CVE: CVE-2008-2136
CWE: 399