10-09-29 14:56 0 RSS 2.0

受影响系统：
Linux kernel < 2.6.21-rc6

不受影响系统：
Linux kernel 2.6.21-rc6

描述：
Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel代码实现上存在漏洞，本地攻击可能利用此漏洞对系统造成拒绝服务。

Linux内核代码中存在一个错误，将RTA_MAX而不是RTN_MAX错误地用做了数组的大小，导致dn_fib_props（dn_fib.c，DECNet）和fib_props（fib_semantics.c，IPv4）函数中可能出现越界访问的情况，造成内核崩溃。

厂商补丁：
Linux
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kernel.org/pub/linux/kernel/v2.6/testing/patch-2.6.21-rc6.bz2

Firebird关系数据库Username 参数远程栈溢出漏洞 Coppermine Photo Gallery跨站脚本及SQL注入漏洞