BUGTRAQ ID: 32484
CVE(CAN) ID: CVE-2008-5134
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的libertas子系统的drivers/net/wireless/libertas/scan.c文件中,lbs_process_bss函数存在缓冲区溢出漏洞。如果远程AP向系统发送了无效的beacon/probe响应的话,就可能触发这个溢出,导致拒绝服务的情况。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.27.6.bz2” target=“_blank”>http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.27.6.bz2</a>