Slackware 当前版本：内核 (SSA:2009-342-01)

high Nessus 插件 ID 54875

语言：

简介

远程 Slackware 主机缺少安全更新。

描述

Slackware 13.0 和当前版本可使用新的 Linux 内核程序包来修复一个安全问题。David Ford 发现的一个内核缺陷允许远程攻击者通过发送过大的 IP 数据包来造成内核崩溃。虽然对一般服务器的影响仍不清楚（该问题是在执行 openvasd 时发现的），我们仍发布这些内核程序包以作为预防措施。

解决方案

更新受影响的程序包。

另见

https://lkml.org/lkml/2009/11/25/104

http://www.nessus.org/u?4ca18c3b

插件详情

严重性: High

ID: 54875

文件名: Slackware_SSA_2009-342-01.nasl

版本: 1.9

类型: local

系列: Slackware Local Security Checks

发布时间: 2011/5/28

最近更新时间: 2021/1/14

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:slackware:slackware_linux:kernel-firmware, p-cpe:/a:slackware:slackware_linux:kernel-generic, p-cpe:/a:slackware:slackware_linux:kernel-generic-smp, p-cpe:/a:slackware:slackware_linux:kernel-headers, p-cpe:/a:slackware:slackware_linux:kernel-huge, p-cpe:/a:slackware:slackware_linux:kernel-huge-smp, p-cpe:/a:slackware:slackware_linux:kernel-modules, p-cpe:/a:slackware:slackware_linux:kernel-modules-smp, p-cpe:/a:slackware:slackware_linux:kernel-source, cpe:/o:slackware:slackware_linux

必需的 KB 项: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages

补丁发布日期: 2009/12/8

参考资料信息

CVE: CVE-2009-1298

CWE: 119

SSA: 2009-342-01

检测