发布日期：2014-12-31
更新日期：2015-01-04

受影响系统：

Linux kernel < 3.18.1

描述：

---

BUGTRAQ  ID: 71847
CVE(CAN) ID: CVE-2014-9428

Linux Kernel是Linux操作系统的内核。

Linux Kernel 3.18.1之前版本，net/batman-adv/fragmentation.c的函数batadv_frag_merge_packets在B.A.T.M.A.N.的实现中，计算内存大小时使用了错误的长度字段，存在拒绝服务漏洞，这可使远程攻击者通过零碎的数据包，利用此漏洞造成拒绝服务（网格节点崩溃）。

<*来源：Sven Eckelmann
  
  链接：http://secunia.com/advisories/61851/
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=5b6698b0e4a37053de35cc24ee695b98a7eb712b
https://github.com/torvalds/linux/commit/5b6698b0e4a37053de35cc24ee695b98a7eb712b
http://bugs.debian.org/774155

浏览次数：2202
严重程度：0（网友投票）