⊙　在线帮助 ⊙　添加收藏 ⊙　网站地图 最新资讯 技术中心 下载园地 漏洞总汇 在线书籍 X-档案 法规标准 技术论坛  您现在的位置 >> 首页 >> 漏洞总汇 >> 操作系统 >> Linux

Linux Kernel SCTP-netfilter模块远程拒绝服务漏洞 【责 编】：AcOol 【作 者】：不详 【添 加】：2006-5-4 【更 新】：2006-5-4 【出 处】：绿盟科技 【字 体】：[ 小 大 ] 【浏 览】： 受影响系统： Linux kernel <= 2.6.16.12 描述： CVE(CAN) ID: CVE-2006-1527 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的SCTP-netfilter模块实现上存在漏洞，远程攻击者可能利用此漏洞导致服务器拒绝服务。 SCTP-netfilter的for_each_sctp_chunk()函数存在一个死循环漏洞，远程攻击者可以通过发送特殊的带有无效块大小数据的SCTP报文使模块进入死循环，消耗CPU所有资源导致拒绝服务发生。 <**> 建议： 厂商补丁： Linux ----- 目前厂商已经在2.6.16.13版本的内核中修复了这个安全问题，请到厂商的主页下载： http://www.kernel.org/ ·本站特别声明不要转载或作者授权本站独家播发的文章，请勿转载。 ·本站原创文章可自由转载，但本站作者及本站链接必须保留。 ·非本站原创文章可自由转载，请按作者及文章出处一节，自行链接。 ·转载之图片、文件，链接请不要盗链到本站，且不准打上各自站点的水印，亦不能抹去我站点水印。

+ 本站推荐 + ·Linux Kernel SCTP-netfilter模 ·MySQL COM_TABLE_DUMP功能远程 ·phpBB Auction模块远程文件包含 ·Oracle DBMS_ASSERT安全模块绕 ·PHP-Nuke Downloads模块远程SQ + 相关漏洞 + ·Linux Kernel SMBFS chroot目录 ·Linux Kernel CIFS chroot目录 ·Linux Kernel IP_ROUTE_INPUT本 ·Linux Kernel Intel EM64T SYS ·LHA缓冲区溢出/目录遍历漏洞 + 热点漏洞 + ·Microsoft Windows Media Play ·RARLAB WinRAR命令行处理溢出漏 ·Microsoft IE JavaScript OnLo ·SuSE Linux <= 9.3, 10 (chfn) ·McAfee VirusScan路径指定权限 + 本站发布 +

关于站点 | 免责申明 | 版权隐私 | 业务合作 | 提供捐助 | 联系我们 Copyright © 2001-2005 CoolerSky. All Rights Reserved.