当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel \'net/mac80211/tx.c\'信息泄露漏洞

     发表日期:2014-11-24 16:43:28

Linux Kernel \'net/mac80211/tx.c\'信息泄露漏洞

BugTraq-ID:70965

CVE-ID:CVE-2014-8709

发布日期:2014-11-06

更新日期:2014-11-20

受影响系统:

Linux kernel < 3.13.5

详细信息:

Linux Kernel是Linux操作系统的内核。 Linux Kernel 3.13.5之前版本中,net/mac80211/tx.c中的ieee80211_fragment函数没有正确保留某些尾指针,远程攻击者通过读取数据包,利用此漏洞可获取敏感明文信息。

来源:

Jouni Malinen

解决办法:

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/torvalds/linux/commit/338f977f4eb441e69bb9a46eaa0ac715c931a67f

http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.13.5

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=338f977f4eb441e69bb9a46eaa0ac715c931a67f