Miembros de
Boletines de Vulnerabilidades |
RedHat Security Advisory - RHSA-2012:1366-1 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) |
Descripción |
|
|
RedHat ha publicado una actualización que corrige diversas vulnerabilidades detectadas y catalogadas como de importancia. La vulnerabilidad reside en la forma en que los búfers (skb) que requieren TSO son manejados por el driver sfc. Si el skb no se ajusta al tamaño mínimo de la cola de transmisión, la tarjeta de red podría reiniciarse de manera repetida. Y un atacante remoto podría aprovechar este hecho para causar una denegación de servicio. La actualización también soluciona otras vulnerabilidades de menor impacto. |
|
Solución |
|
|
Red Hat recomienda actualizar la versión de los productos afectados, y reiniciar una vez instalada la actualización. También recomienda aplicar las actualizaciones previas a ésta que aún no se hayan instalado. Más información de las actualizaciones y de las recomendaciones de instalación en el siguiente enlace: https://access.redhat.com/knowledge/articles/11258 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-3412 |
| BID | |
Recursos adicionales |
|
|
Aviso oficial RedHat: https://rhn.redhat.com/errata/RHSA-2012-1366.html https://access.redhat.com/security/cve/CVE-2012-3412 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-10-23 |