2006年7月 1日

[plamo:27349] linux-2.6.17.3が出ています。

名倉 です。

 linux-2.6.17.3が出ています。
 以下はChangeLog-2.6.17.3の全文です。

 commit 52cbb7b78994ea3799f1bbb8c03bce1e2f72a271
 Author: Chris Wright
 Date: Fri Jun 30 10:37:38 2006 -0700


Linux 2.6.17.3

 commit 9c48e1ea8cf8800cc5e2d39ccbb8b5ff9704f8e9
 Author: Patrick McHardy
 Date: Fri Jun 30 05:33:12 2006 +0200

[PATCH] NETFILTER: SCTP conntrack: fix crash triggered by packet without chunks [CVE-2006-2934]

When a packet without any chunks is received, the newconntrack variable
in sctp_packet contains an out of bounds value that is used to look up an
pointer from the array of timeouts, which is then dereferenced, resulting
in a crash. Make sure at least a single chunk is present.

Problem noticed by George A. Theall

Signed-off-by: Patrick McHardy
Signed-off-by: Chris Wright


投稿者 xml-rpc : 2006年7月 1日 06:45
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/38450
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。