VTE远程转义序列拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 07:04:24热评（369）

VTE远程转义序列拒绝服务漏洞

发布日期：2012-07-03
更新日期：2012-07-06

受影响系统：
RedHat Fedora 17
RedHat Fedora 16
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 54281
CVE ID: CVE-2012-2738

VTE是虚拟终端环境。

VTE在实现上存在安全漏洞，可允许攻击者造成受影响应用消耗大量内存和CPU时间，造成拒绝服务。

<*来源：Kevin Fenzi
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.redhat.com/apps/support/errata/index.html

推荐文章：

Solar FTP Server 拒绝服务漏洞
Asterisk不完整改变会话事务拒绝服务漏洞
Apache Sling拒绝服务漏洞
Apache Sling @CopyFrom拒绝服务漏洞
Linux Kernel IPv6 'nf_ct_frag6_reasm()'远程拒绝服务漏
Linux Kernel Key Management组件本地拒绝服务漏洞

VTE远程转义序列拒绝服务漏洞