« Yahooの検索結果がおかしい | メイン | 続:時々404NotFoundになる、ContentsHeaderがおかしくなる »

2007年7月11日

Linux Kernel 2.6.22.1 がきましたよっと >>Linux 

はい、いつもの規定路線のとおり、Linux Kernel2.6.22.1 がきていますよっと。

セキュリティホールかーいっ
でかいパッチでメジャーアップデート
小さいパッチでちまちまアップデート
規定路線ですな・・・・・

NETFILTER: {ip, nf}_conntrack_sctp: fix remotely triggerable NULL ptr dereference (CVE-2007-2876)

When creating a new connection by sending an unknown chunk type, we
don't transition to a valid state, causing a NULL pointer dereference in
sctp_packet when accessing sctp_timeouts[SCTP_CONNTRACK_NONE].

Fix by don't creating new conntrack entry if initial state is invalid.

Noticed by Vilmos Nebehaj

twitterこの記事をTwitterでみんなに教える。

投稿者 debizoh : 2007年7月11日 15:02



トラックバック

現在、この記事はトラックバックを受け付けておりません。


コメント

現在、この記事はコメントを受け付けておりません。