国内股票配资

Discuz! Board 股票配资 在线配资 查看内容

在线配资

订阅

Red Hat 陈诉了一个可导致拒绝服务的宁静问题

2020-06-25| 来源:互联网| 查看: 317| 评论: 0

摘要: 原标题:RedHat陈诉了一个可导致拒绝服务的宁静问题来源:开源中国RedHat近日陈诉了一个内核中的宁静问题,根据......

国内股票配资原标题:Red Hat 陈诉了一个可导致拒绝服务的宁静问题 来源:开源中国

Red Hat 近日陈诉了一个内核中的宁静问题,根据描述,Red Hat 内核在“关联数据的身份验证加密”(AEAD,Authenticated Encryption with Associated Data)中存在缺陷,这是一种加密技能。

详细是在 IPsec 加密算法模块 authenc 的 crypto/authenc.c 中的 crypto_authenc_extractkeys 中发明了缓冲区超读漏洞。当有用载荷大于 4 字节且未遵照 4 字节对齐界限准则时,它将导致缓冲区超读威胁,从而导致体系瓦解。此漏洞使具有用户特权的当地攻击者可以执行拒绝服务。

目前该漏洞已录入 CVE-2020-10769。

不外该问题在 17 个月前也就是 19 年 1 月的 Linux LTS 内核上游中已经修复过了,详情见 http://lkml.org/lkml/2019/1/21/675。

而且在 14 个月前,该问题的回归测试也已经提交到了 LTP(Linux Test Project,Linux 测试项目),此次发明这一特定下游问题,应当是 LTP 测试未通过导致的。因此陈诉宁静的邮件中提示:“大多数 Linux 内核已经修复了这一错误,而没有在 LTP 中添加回归测试,这意味着挑选特定内核补丁来修复 LTP 问题不如归并全部 LTS 内核修复程序来得稳妥。”

分享至 : QQ空间

10 人收藏


鲜花

握手

雷人

路过

鸡蛋

收藏

邀请

上一篇:暂无
已有 0 人参与

会员评论

社区活动
《占有欲大叔》完整&(全文免费阅读)【全章节】

国内股票配资 现在有很多网络投资赚钱的项目,不仅项目种类多,项目投入也是有【....】

654人往期回顾
配资公司 本站/服务条款/广告服务/法律咨询/求职招聘/公益事业/客服中心
Copyright ◎2015-2020 红山便民网版权所有 ALL Rights Reserved.
Powered by 红山便民网 X1.0