Linux Kernel e1000驱动拒绝服务漏洞

CNNVD-ID编号	CNNVD-200906-053	CVE编号	CVE-2009-1385
发布时间	2009-06-04	更新时间	2009-06-20
漏洞类型	数字错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	linux

漏洞介绍

Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel e1000驱动中drivers/net/e1000/e1000_main.c文件的e1000_clean_rx_irq()函数没有正确地验证畸形网络报文，远程攻击者可以在发送的报文中设置特制的接口MTU帧大小导致内核忙碌。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=ea30e11970a96cfe5e32c03a29332554573b4a10

参考网址

来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=502981
来源: www.kernel.org

链接：http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.30-rc8
来源: sourceforge.net

链接：http://sourceforge.net/project/shownotes.php?release_id=504022&group_id=42302
来源: FEDORA

名称: FEDORA-2009-6846

链接：https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01193.html
来源: FEDORA

名称: FEDORA-2009-6768

链接：https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01094.html
来源: FEDORA

名称: FEDORA-2009-6883

链接：https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01048.html
来源: REDHAT

名称: RHSA-2009:1550

链接：https://rhn.redhat.com/errata/RHSA-2009-1550.html
来源: BID

名称: 35185

链接：http://www.securityfocus.com/bid/35185
来源: BUGTRAQ

名称: 20090724 rPSA-2009-0111-1 kernel

链接：http://www.securityfocus.com/archive/1/archive/1/505254/100/0/threaded
来源: REDHAT

名称: RHSA-2009:1193

链接：http://www.redhat.com/support/errata/RHSA-2009-1193.html
来源: REDHAT

名称: RHSA-2009:1157

链接：http://www.redhat.com/support/errata/RHSA-2009-1157.html
来源: MLIST

名称: [oss-security] 20090603 CVE-2009-1385 kernel: e1000_clean_rx_irq() denial of service

链接：http://www.openwall.com/lists/oss-security/2009/06/03/2
来源: MANDRIVA

名称: MDVSA-2009:148

链接：http://www.mandriva.com/security/advisories?name=MDVSA-2009:148
来源: MANDRIVA

名称: MDVSA-2009:135

链接：http://www.mandriva.com/security/advisories?name=MDVSA-2009:135
来源: www.intel.com

链接：http://www.intel.com/support/network/sb/CS-030543.htm
来源: DEBIAN

名称: DSA-1865

链接：http://www.debian.org/security/2009/dsa-1865
来源: DEBIAN

名称: DSA-1844

链接：http://www.debian.org/security/2009/dsa-1844
来源: wiki.rpath.com

链接：http://wiki.rpath.com/Advisories:rPSA-2009-0111
来源: SECUNIA

名称: 36327

链接：http://secunia.com/advisories/36327
来源: SECUNIA

名称: 36131

链接：http://secunia.com/advisories/36131
来源: SECUNIA

名称: 36051

链接：http://secunia.com/advisories/36051
来源: SECUNIA

名称: 35847

链接：http://secunia.com/advisories/35847
来源: SECUNIA

名称: 35623

链接：http://secunia.com/advisories/35623
来源: SECUNIA

名称: 35566

链接：http://secunia.com/advisories/35566
来源: SECUNIA

名称: 35265

链接：http://secunia.com/advisories/35265
来源: OSVDB

名称: 54892

链接：http://osvdb.org/54892
来源: SUSE

名称: SUSE-SA:2009:038

链接：http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00004.html

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-053

Linux Kernel e1000驱动拒绝服务漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Linux Kernel e1000驱动拒绝服务漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞