GNOME NetworkManager 'ipv6/addrconf.c'拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 06:04:45热评（523）

GNOME NetworkManager 'ipv6/addrconf.c'拒绝服务漏洞

发布日期：2015-09-13
更新日期：2015-11-18

受影响系统：

GNOME NetworkManager

描述：

BUGTRAQ ID: 76814
CVE(CAN) ID: CVE-2015-0272

GNOME NetworkManager是网络管理软件包。

GNOME NetworkManager未有效验证IPv6 RA消息内精心构造的MTU值，即设置为设备MTU，存在安全漏洞，远程攻击者利用此漏洞可造成拒绝服务(IPv6流量中断)。

<*来源：vendor
*>

建议：

厂商补丁：

GNOME
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.redhat.com/show_bug.cgi?id=1192132
http://cgit.freedesktop.org/NetworkManager/NetworkManager/commit/?id=d5fc88e573fa58b93034b04d35a2454f5d28cad9

本文永久更新链接地址：

推荐文章：

GNOME NetworkManager “auth_admin”安全限制绕过漏
GNOME NetworkManager SSL证书验证安全限制绕过漏洞
GNOME NetworkManager本地任意文件访问漏洞
GNOME NetworkManager AdHoc无线安全漏洞

GNOME NetworkManager 'ipv6/addrconf.c'拒绝服务漏洞