快捷搜索:

Linux Kernel畸形ULE拒绝服务漏洞

受影响系统:

Linux kernel 2.6.x <= 2.6.17.7

不受影响系统:

Linux kernel 2.6.17.8

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 19939

CVE(CAN) ID: CVE-2006-4623

Linux Kernel是开放源码操作系统Linux所应用的内核。

Linux的ULE(单向轻型封装RFC 4326)拆封代码存在一个破绽,远程进击者可能使用此破绽对接管处置惩罚的办事器造成回绝办事进击。

进击者可以经由过程发送SNDU长度为0的ULE报文导致破绽的触发。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

今朝厂商已经宣布了进级补丁以修复这个安然问题,请到厂商的主页下载:

您可能还会对下面的文章感兴趣: