 |
|
 |
您现在的位置: 精品下载 >> 安全 >> 网络安全 >> 安全中心正文 |  用户登录  新用户注册 |
|
||||
| Linux Kernel SCTP-netfilter模块远程拒绝服务漏洞 | ||||
| 作者:佚名 安全中心来源:不详 点击数: 更新时间:2007-10-10 | ||||
Linux Kernel SCTP-netfilter 描述: Linux Kernel SCTP-netfilter模块远程拒绝服务漏洞 详细: Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的SCTP-netfilter模块实现上存在漏洞,远程攻击者可能利用此漏洞导致服务器拒绝服务。 SCTP-netfilter的for_each_sctp_chunk()函数存在一个死循环漏洞,远程攻击者可以通过发送特殊的带有无效块大小数据的SCTP报文使模块进入死循环,消耗CPU所有资源导致拒绝服务发生。 <**> 受影响系统: Linux kernel <= 2.6.16.12 攻击方法: 暂无有效攻击代码 解决方案: 厂商补丁: Linux ----- 目前厂商已经在2.6.16.13版本的内核中修复了这个安全问题,请到厂商的主页下载: (http://www.kernel.org/ |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)