发布日期：2005-09-02
更新日期：2005-09-02

受影响系统：

Linux kernel < 2.6.12.5

不受影响系统：

Linux kernel 2.6.12.5

描述：

---

BUGTRAQ  ID: 14720
CVE(CAN) ID: CVE-2005-2459

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux kernel 2.6.12.5之前版本zlib例程inflate.c的huft_build函数会返回错误的值：

...
    336   if (c[0] == n)                /* null input--all zero length codes */
    337   {
    338     *t = (struct huft *)NULL;
    339     *m = 0;
    340     return 0;
    341   }
...

这允许远程攻击者通过某些可能导致空指针应用的压缩文件导致拒绝服务（kernel崩溃）。

<*来源：Tavis Ormandy （taviso@gentoo.org）
  
  链接：http://bugs.gentoo.org/long_list.cgi?buglist=94584
        http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.12.5
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Linux Upgrade linux-2.6.12.5.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.12.5.tar.gz

浏览次数：3709
严重程度：0（网友投票）