Linux SCTP 功能多個遠端 DoS

high Nessus Plugin ID 21333

Synopsis

傳送格式錯誤的 SCTP 封包可造成遠端主機當機。

描述

遠端主機上的 Linux 核心有一個缺陷,在接收包含長度為 0 的區塊資料封包的 SCTP 封包時,會造成核心錯誤。攻擊者可利用此缺陷造成遠端主機當機。此外,其他類型的特製封包可在多種 SCTP 相關函式中造成遠端拒絕服務。

請注意,要成功利用此問題,需要核心支援 SCTP 通訊協定連線追蹤。

解決方案

升級至 Linux 核心 2.6.16.23/2.6.17.3 或更新版本。

另請參閱

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.13

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.23

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.3

http://lists.netfilter.org/pipermail/netfilter-devel/2006-May/024241.html

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.1

Plugin 詳細資訊

嚴重性: High

ID: 21333

檔案名稱: linux_sctp_chunk_header_dos.nasl

版本: 1.25

類型: remote

已發布: 2006/5/9

已更新: 2018/7/14

組態: 啟用 Paranoid 模式

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

時間媒介: CVSS2#E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:2.3:o:linux:kernel:*:*:*:*:*:*:*:*

必要的 KB 項目: Settings/ParanoidReport

可輕鬆利用: No known exploits are available

弱點發布日期: 2006/5/2

參考資訊

CVE: CVE-2006-1527, CVE-2006-2934, CVE-2006-3085

BID: 18755, 18550, 17806