-
-
[转帖]UMIP mipv6守护程序单播内核消息欺骗漏洞
-
2010-7-14 22:30
3452
-
[转帖]UMIP mipv6守护程序单播内核消息欺骗漏洞
受影响系统:
UMIP UMIP 0.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 41524
CVE ID: CVE-2010-2522
UMIP是GNU/Linux操作系统上可使用的开源Mobile IPv6栈。
UMIP所使用的mipv6守护程序没有正确地验证源自内核的netlink消息,本地用户可以通过特制的单播消息伪造netlink套接字通讯。
<*来源:Sebastian Krahmer (krahmer@suse.de)
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
UMIP
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://marc.info/?l=oss-security&m=127842434707994&w=2
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
