Linux SCTP ICMP 封包處理 Null 解除參照遠端 DoS

語系：

傳送格式錯誤的 ICMP 封包可能會造成遠端主機當機。

2.6.13 之前版本的 Linux 核心中有一個錯誤，可能允許攻擊者透過傳送格式錯誤的 ICMP 封包造成 NULL 指標解除參照，進而導致核心錯誤。

只有在遠端主機上啟用了 SCTP 支援時，才會出現此缺陷。

攻擊者可利用此缺陷造成此主機持續當機，進而阻止合法使用者使用。

升級至 Linux 2.6.13 或更新版本，或停用 SCTP 支援。

嚴重性: High

ID: 19777

檔案名稱: linux_icmp_sctp_DoS.nasl

版本: 1.20

類型: remote

系列: Denial of Service

已發布: 2005/9/23

已更新: 2019/3/6

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險因素: High

基本分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CPE: cpe:/o:linux:kernel

必要的 KB 項目: Settings/ParanoidReport