SuSE 10 安全更新:kernel-debug(ZYPP 修补程序编号 6986)

high Nessus 插件 ID 59147

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

此 SUSE Linux Enterprise 10 SP3 内核更新(仅适用于 x86_64)修复了由之前的缺陷补丁引入的一项严重回归,该回归使某些计算机因 iommu / AGP 问题而无法引导。

此更新还修复了多个其他缺陷和以下安全问题:

- Linux 内核 2.6.32.3 及更早版本中 r8169 驱动程序中的 drivers/net/r8169.c 未正确检查超过 MTU 的以太网帧的大小,这允许远程攻击者 (1) 通过具有构建的大小的数据包连同包含 A 字符的特定数据包以及包含 E 字符的特定数据包来造成拒绝服务(临时网络中断);或者 (2) 通过具有构建的大小的数据包连同包含“0”字符的特定数据包来造成拒绝服务(系统崩溃),此问题与同 RxMaxSize 寄存器相关联的状态寄存器的值和错误行为有关。(CVE-2009-4537)

解决方案

应用 ZYPP 修补程序编号 6986。

另见

http://support.novell.com/security/cve/CVE-2009-4537.html

插件详情

严重性: High

ID: 59147

文件名: suse_kernel-6986.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2012/5/17

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2010/4/13

参考资料信息

CVE: CVE-2009-4537

CWE: 20