荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: cooolfish.bbs@bbs.sjtu.edu.cn (¥), 信区: Linux
标  题: redhat 发布最新的内核补丁
发信站: 饮水思源 (Fri Jun 13 20:57:30 2003)
转信站: SZU!news.tiaozhan.com!news.neu.edu.cn!SJTU

redhat 发布最新的内核补丁
CCERT编号:41
CERT/CC编号:
CVE编号:CAN-2003-0247 CAN-2003-0248
公告来源:
redhat RHSA-2003:187-25
影响系统:
        Red Hat Linux 7.1
        Red Hat Linux 7.2
        Red Hat Linux 7.3
        Red Hat Linux 8.0
        Red Hat Linux 9
漏洞描述:
 最新发布的内核补丁修补了以下几个安全漏洞.
     1、RedHat Linux TTY层内核错误拒绝服务攻击漏洞
        RedHat Linux TTY层存在漏洞,本地攻击者可以利用这个漏洞对内核进行破坏
,可能导致
        系统崩溃。
        这个漏洞的CVE编号为CAN-2002-0247 。
     2、RedHat Linux内核MXCSR处理漏洞
        RedHat Linux内核MXCSR处理器代码存在未明漏洞,本地攻击者可以利用这个漏
洞可能
        导致系统崩溃。
        当低级MXCSR内核代码处理畸形地址时会触发此漏洞,问题可能是垃圾数据保留
在CPU状
        态寄存器引起。
        该漏洞的CVE编号为CAN-2002-0247。
     3、Linux内核碎片重组远程拒绝服务攻击漏洞
        由于Linux内核处理TCP/IP碎片重组机制中不正确处理部分类型的网络通信。导
致远程攻
       击者可以利用这个漏洞使系统消耗过多资源,造成拒绝服务。
        这个漏洞的CVE编号为CAN-2003-0364。
     4、RedHat Linux EXT3文件系统数据破坏漏洞
        RedHat Linux EXT3文件系统在极少数情况下存在数据破坏问题,如在超多,复
杂的I/O
        装载,由于一个文件同时解开连接,并且相对应映射文件块被重新分配时可造
成数据破
        坏。本地攻击者可以利用这个漏洞破坏任意文件,造成拒绝服务攻击。
解决办法:
redhat已为此发布了相关的安全公告:
http://rhn.redhat.com/errata/RHSA-2003-187.html
请尽快下载补丁程序并升级您的系统内核,你可以到我们网站上下载相关的补丁程序:

redhat 7.1
<a href="http://www.ccert.edu.cn/pub/patch/linux/7.1/187-25/kernel-2.4.20-18
.7.i386.rpm">for i386</a>
<a href="http://www.ccert.edu.cn/pub/patch/linux/7.1/187-25/kernel-2.4.20-18
.7.i586.rpm">for i586</a>
<a href="http://www.ccert.edu.cn/pub/patch/linux/7.1/187-25/kernel-2.4.20-18
.7.i686.rpm">for i686</a>
        redhat 7.2
<a href="http://www.ccert.edu.cn/pub/patch/linux/7.2/kernel-2.4.20-18.7.i386
.rpm">for i386</a>
<a href="http://www.ccert.edu.cn/pub/patch/linux/7.2/kernel-2.4.20-18.7.i586
.rpm
">for i586</a>
 <a href="http://www.ccert.edu.cn/pub/patch/linux/7.2/kernel-2.4.20-18.7.i68
6.rpm"> for i686</a>
redhat 7.3
<a href="http://www.ccert.edu.cn/pub/patch/linux/7.3/kernel-2.4.20-18.7.i386
.rpm">for i386</a>
<a href="http://www.ccert.edu.cn/pub/patch/linux/7.3/kernel-2.4.20-18.7.i586
.rpm"> for i586</a>
<a href="http://www.ccert.edu.cn/pub/patch/linux/7.3/kernel-2.4.20-18.7.i686
.rpm"> for i686</a>
redhat 8.0
<a href="http://www.ccert.edu.cn/pub/patch/linux/8.0/kernel-2.4.20-18.8.i386
.rpm">for i386</a>
<a href="http://www.ccert.edu.cn/pub/patch/linux/8.0/kernel-2.4.20-18.8.i586
.rpm"> for i586</a>
<a href="http://www.ccert.edu.cn/pub/patch/linux/8.0/kernel-2.4.20-18.8.i686
.rpm"> for i686</a>
redhat 9.0
<a href="http://www.ccert.edu.cn/pub/patch/linux/9.0/kernel-2.4.20-18.9.i386
.rpm"> for i386</a>
<a href="http://www.ccert.edu.cn/pub/patch/linux/9.0/kernel-2.4.20-18.9.i586
.rpm"> for i586</a>
<a href="http://www.ccert.edu.cn/pub/patch/linux/9.0/kernel-2.4.20-18.9.i686
.rpm"> for i686</a>
安装方法:
    rpm -Fvh [文件名]
更多补丁信息请参见:http://rhn.redhat.com/errata/RHSA-2003-187.html
参考链接:
http://rhn.redhat.com/errata/RHSA-2003-187.html.

--
ping MM
Reply from MM: bytes=32 time=10ms TTL=99
ping money
Destination host unreachable
ping family
Unknown host
※ 来源:·饮水思源 bbs.sjtu.edu.cn·[FROM: 211.80.56.32]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店