当前位置: >> 首页 >> 安全频道 >> 最新漏洞 >> Linux漏洞
资讯 病毒
 
Linux Kernel SCTP-netfilter远程拒绝服务的漏洞
www.rising.com.cn  2006-5-8 9:34:00  信息源:瑞星编译
广告  

受影响系统:

Linux kernel <= 2.6.16.12

描述:

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的SCTP-netfilter模块实现上存在漏洞,远程攻击者可能利用此漏洞导致服务器拒绝服务。

SCTP-netfilter的for_each_sctp_chunk()函数存在一个死循环漏洞,远程攻击者可以通过发送特殊的带有无效块大小数据的SCTP报文使模块进入死循环,消耗CPU所有资源导致拒绝服务发生。

厂商补丁:

目前厂商已经在2.6.16.13版本的内核中修复了这个安全问题,请到厂商的主页下载:http://www.kernel.org/

 

瑞星硬件防毒墙 瑞星硬件防火墙 瑞星杀毒软件网络版】【数据修复 IP地址查询 病毒上报
瑞星杀毒软件下载版 瑞星个人防火墙下载版 在线杀毒】【卡卡社区】【打印】 【关闭窗口
 相关文章
  • Linux Kernel系统内核 SMBFS chroot目录遍历漏洞
  • Linux Kernel系统内核CIFS chroot目录遍历的漏洞
  • Linux Kernel IP_ROUTE_INPUT本地拒绝服务的漏洞
  • Linux Kernel Intel EM64T SYSRET拒绝服务的漏洞
  • Linux Kernel XFS文件系统 存在本地信息泄露漏洞



    		•
    信息安全 源自瑞星