Linux SCTP 功能多個遠端 DoS
high Nessus Plugin ID 21333
語系:
概要
傳送格式錯誤的 SCTP 封包可造成遠端主機當機。說明
遠端主機上的 Linux 核心有一個缺陷,在接收包含長度為 0 的區塊資料封包的 SCTP 封包時,會造成核心錯誤。攻擊者可利用此缺陷造成遠端主機當機。此外,其他類型的特製封包可在多種 SCTP 相關函式中造成遠端拒絕服務。請注意,要成功利用此問題,需要核心支援 SCTP 通訊協定連線追蹤。
解決方案
升級至 Linux 核心 2.6.16.23/2.6.17.3 或更新版本。另請參閱
http://lists.netfilter.org/pipermail/netfilter-devel/2006-May/024241.html
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.13
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.1
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.23
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.3
Plugin 詳細資訊
嚴重性: High
ID: 21333
檔案名稱: linux_sctp_chunk_header_dos.nasl
版本: 1.25
類型: remote
已發布: 2006/5/9
已更新: 2018/7/14
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: cpe:/o:linux:kernel
必要的 KB 項目: Settings/ParanoidReport
可輕鬆利用: No known exploits are available
弱點發布日期: 2006/5/2