Linux Kernel的SCTP-netfilter模块实现上存在漏洞,远程攻击者可能利用此漏洞导致服务器拒绝服务。
受影响系统:
Linux kernel <= 2.6.16.12
描述:
CVE(CAN) ID: CVE-2006-1527
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的SCTP-netfilter模块实现上存在漏洞,远程攻击者可能利用此漏洞导致服务器拒绝服务。
SCTP-netfilter的for_each_sctp_chunk()函数存在一个死循环漏洞,远程攻击者可以通过发送特殊的带有无效块大小数据的SCTP报文使模块进入死循环,消耗CPU所有资源导致拒绝服务发生。
建议:
厂商补丁:
Linux
目前厂商已经在2.6.16.13版本的内核中修复了这个安全问题,请到厂商的主页下载:
http://www.kernel.org/
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:绿盟科技 作者:佚名