SuSE 10 安全性更新:Linux 核心 (x86_64) (ZYPP 修補程式編號 7063)
high Nessus Plugin ID 59149
語系:
概要
遠端 SuSE 10 主機缺少安全性相關修補程式。說明
此 SUSE Linux Enterprise 10 SP3 核心更新可修正先前錯誤修正更新引入的嚴重迴歸情形 (可能損毀 NFSv4 掛載資料)。該更新也可修正多個其他錯誤和下列安全性問題:
- Linux 核心 2.6.32.3 和更舊版本的 r8169 驅動程式中的 drivers/net/r8169.c 沒有正確檢查超出傳輸單元最大值 (MTU) 的乙太網路框架大小,進而允許遠端攻擊者:
(CVE-2009-4537)
1. 透過具有特製大小的封包,並搭配使用含有 A 字元的特定封包以及含有 E 字元的特定封包造成拒絕服務 (暫時網路中斷);或是 2. 透過具有特製大小的封包,並搭配使用含有 '0' 字元 (與狀態暫存器的值相關) 和錯誤行為 (與 RxMaxSize 暫存器相關) 的特定封包造成拒絕服務 (系統當機)。
- x86_64 機器上 32 位元模擬的資訊洩漏弱點可向本機攻擊者洩漏敏感資訊。(CVE-2008-0598)
解決方案
套用 ZYPP 修補程式編號 7063。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 59149
檔案名稱: suse_kernel-7063.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2012/5/17
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: cpe:/o:suse:suse_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2010/5/30
參考資訊
CVE: CVE-2008-0598, CVE-2009-4537