Vulnerabilità: CVE-2007-2525

Perdita di memoria nel PPP over Ethernet (PPPoE) implementazione presa nel kernel Linux 2.6.21-prima git8 consente agli utenti locali di causare un denial of service (consumo di memoria) con la creazione di un socket utilizzando connect, e rilasciandolo prima che l’ioctl PPPIOCGCHAN è inizializzato.


http://www.securityfocus.com/bid/23870
http://kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.21-git8.log
http://support.avaya.com/elmodocs2/security/ASA-2007-287.htm
http://www.debian.org/security/2007/dsa-1356
http://www.debian.org/security/2008/dsa-1503
http://www.debian.org/security/2008/dsa-1504
http://www.mandriva.com/security/advisories?name=MDKSA-2007:171
http://www.mandriva.com/security/advisories?name=MDKSA-2007:196
http://www.mandriva.com/security/advisories?name=MDKSA-2007:216
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10594
https://rhn.redhat.com/errata/RHSA-2007-0376.html
http://rhn.redhat.com/errata/RHSA-2007-0488.html
http://secunia.com/advisories/25163
http://secunia.com/advisories/25700
http://secunia.com/advisories/25838
http://secunia.com/advisories/26133
http://secunia.com/advisories/26139
http://secunia.com/advisories/26289
http://secunia.com/advisories/26450
http://secunia.com/advisories/26620
http://secunia.com/advisories/26664
http://secunia.com/advisories/27227
http://secunia.com/advisories/29058
http://www.novell.com/linux/security/advisories/2007_51_kernel.html
http://www.novell.com/linux/security/advisories/2007_53_kernel.html
http://www.ubuntu.com/usn/usn-486-1
http://www.ubuntu.com/usn/usn-489-1
http://www.ubuntu.com/usn/usn-510-1
http://www.vupen.com/english/advisories/2007/1703
https://exchange.xforce.ibmcloud.com/vulnerabilities/34150
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2525


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi