木曜日, 4月 08, 2010

Linux Kernel「nameidata」のNULLポインターのリモートDoS問題(CVE-2010-1148)

今日(4月8日)の時点本問題の発表が出ました。
発見日は4月2日から
登録番号はCVE-2010-1148(コンファーム待ち)
影響されたOSはLinux Kernel2.6.32以外の/fs/cifs/dir.cのコーディングデザイン問題がありCIFSクライアントからNULLポインターのリモートDoS起きる可能性が高いです。

PoC/再現方法は N/A

正式なパッチが未だ出来てませんが下記正式じゃないパッチ↓
http://www.securityfocus.com/bid/39186/solution
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿