Linux Kernel iSCSI 堆陣滿溢漏洞

最後更新 2013年06月04日 10:22 發佈日期: 2013年06月04日 1116 觀看次數

風險: 中度風險

類型: 操作系統 - LINUX

類型: LINUX

在 Linux Kernel 發現漏洞，惡意使用者可利用漏洞，導致執行任意程式碼。

在有設定iSCSI目標及聽取網絡的系統，遠端使用者可透過特製的資料導致緩衝記憶體溢出及在目標系統執行任意程式碼。此程式碼可利用目標服務的權限來執行。

此漏洞存在於'drivers/target/iscsi/iscsi_target_parameters.c'.

影響

遠端執行程式碼

受影響之系統或技術

版本3.8.9之前

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

軟體供應商提供修補程式:
http://git.kernel.org/cgit/linux/kernel/git/nab/target-pending.git/commit/?id=cea4dcfdad926a27a18e188720efe0f2c9403456

漏洞識別碼

CVE-2013-2850

資料來源

Security Tracker

相關連結

http://securitytracker.com/id/1028615

分享至

JBoss 企業應用平台多個漏洞

2013年05月30日 1235 觀看次數

HP Data Protector 多個漏洞

2013年06月05日 1156 觀看次數