-
-
[转帖]UMIP mipv6守护程序单播内核消息欺骗漏洞
-
发表于:
2010-7-14 22:30
3877
-
[转帖]UMIP mipv6守护程序单播内核消息欺骗漏洞
受影响系统:
UMIP UMIP 0.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 41524
CVE ID: CVE-2010-2522
UMIP是GNU/Linux操作系统上可使用的开源Mobile IPv6栈。
UMIP所使用的mipv6守护程序没有正确地验证源自内核的netlink消息,本地用户可以通过特制的单播消息伪造netlink套接字通讯。
<*来源:Sebastian Krahmer (krahmer@suse.de)
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
UMIP
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://marc.info/?l=oss-security&m=127842434707994&w=2
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
