Vulnerabilità: CVE-2007-1357

La funzione atalk_sum_skb in AppleTalk per Linux 2.6.x kernel prima 2.6.21, ed eventualmente 2.4.x, permette aggressori remoti di provocare una negazione del servizio (blocco) tramite un telaio AppleTalk che è inferiore alla lunghezza specificata, che innesca un BUG_ON chiamare quando viene fatto un tentativo di eseguire un checksum.


http://www.securityfocus.com/bid/23376
http://www.securityfocus.com/archive/1/471457
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.5
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=235857
https://issues.rpath.com/browse/RPL-1244
http://www.debian.org/security/2007/dsa-1286
http://www.debian.org/security/2007/dsa-1304
http://secunia.com/advisories/24793
http://secunia.com/advisories/24901
http://secunia.com/advisories/25078
http://secunia.com/advisories/25099
http://secunia.com/advisories/25226
http://secunia.com/advisories/25392
http://secunia.com/advisories/25683
http://secunia.com/advisories/25691
http://secunia.com/advisories/25714
http://secunia.com/advisories/25961
http://lists.suse.com/archive/suse-security-announce/2007-May/0001.html
http://www.novell.com/linux/security/advisories/2007_30_kernel.html
http://www.novell.com/linux/security/advisories/2007_35_kernel.html
http://www.novell.com/linux/security/advisories/2007_43_kernel.html
http://www.ubuntu.com/usn/usn-464-1
http://www.vupen.com/english/advisories/2007/1340
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1357


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi