Vulnerability Bulletins |
RedHat Security Advisory - RHSA-2012:1366-1 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) |
Description |
|
|
RedHat ha publicado una actualización que corrige diversas vulnerabilidades detectadas y catalogadas como de importancia. La vulnerabilidad reside en la forma en que los búfers (skb) que requieren TSO son manejados por el driver sfc. Si el skb no se ajusta al tamaño mínimo de la cola de transmisión, la tarjeta de red podría reiniciarse de manera repetida. Y un atacante remoto podría aprovechar este hecho para causar una denegación de servicio. La actualización también soluciona otras vulnerabilidades de menor impacto. |
|
Solution |
|
|
Red Hat recomienda actualizar la versión de los productos afectados, y reiniciar una vez instalada la actualización. También recomienda aplicar las actualizaciones previas a ésta que aún no se hayan instalado. Más información de las actualizaciones y de las recomendaciones de instalación en el siguiente enlace: https://access.redhat.com/knowledge/articles/11258 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2012-3412 |
| BID | |
Other resources |
|
|
Aviso oficial RedHat: https://rhn.redhat.com/errata/RHSA-2012-1366.html https://access.redhat.com/security/cve/CVE-2012-3412 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-10-23 |