Linux Kernel ZLib本地空指针引用拒绝服务漏洞

发布日期：2005-09-02
更新日期：2005-09-02

受影响系统：

Linux kernel < 2.6.12.5

不受影响系统：

Linux kernel 2.6.12.5

描述：

---

BUGTRAQ ID: 14720
CVE(CAN) ID: CVE-2005-2459

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux kernel 2.6.12.5之前版本zlib例程inflate.c的huft_build函数会返回错误的值：

...
336 if (c[0] == n) /* null input--all zero length codes */
337 {
338 *t = (struct huft *)NULL;
339 *m = 0;
340 return 0;
341 }
...

这允许远程攻击者通过某些可能导致空指针应用的压缩文件导致拒绝服务（kernel崩溃）。

<*来源：Tavis Ormandy （taviso@gentoo.org）

链接：http://bugs.gentoo.org/long_list.cgi?buglist=94584
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.12.5
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Linux Upgrade linux-2.6.12.5.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.12.5.tar.gz

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!