« Yahooの検索結果がおかしい | メイン | 続:時々404NotFoundになる、ContentsHeaderがおかしくなる »
2007年7月11日
Linux Kernel 2.6.22.1 がきましたよっと >>Linux
はい、いつもの規定路線のとおり、Linux Kernel2.6.22.1 がきていますよっと。
セキュリティホールかーいっ
でかいパッチでメジャーアップデート
小さいパッチでちまちまアップデート
規定路線ですな・・・・・
NETFILTER: {ip, nf}_conntrack_sctp: fix remotely triggerable NULL ptr dereference (CVE-2007-2876)
When creating a new connection by sending an unknown chunk type, we
don't transition to a valid state, causing a NULL pointer dereference in
sctp_packet when accessing sctp_timeouts[SCTP_CONNTRACK_NONE].
Fix by don't creating new conntrack entry if initial state is invalid.
Noticed by Vilmos Nebehaj
この記事をTwitterでみんなに教える。トラックバック
現在、この記事はトラックバックを受け付けておりません。
コメント
現在、この記事はコメントを受け付けておりません。