10-09-29 14:56 0 RSS 2.0

受影响系统：
Linux kernel < 2.6.20.3

不受影响系统：
Linux kernel 2.6.20.3

描述：
Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel中netfilter的模块实现上存在漏洞，远程攻击者可能利用此漏洞绕过访问过滤。

netfilter的nf_conntrack函数在重组碎片IPv6报文期间没有设置nfctinfo，将默认值初始化为0，而这是IP_CT_ESTABLISHED的值，因此所有IPv6碎片都追踪为ESTABLISHED，这样攻击者就可以绕过某些接受ESTABLISHED报文的规则组。

厂商补丁：
Linux
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.20.3.tar.gz

Coppermine Photo Gallery跨站脚本及SQL注入漏洞 Versant对象数据库VERSANT_ROOT任意命令执行漏洞