Linux SCTP ECNE 區塊處理遠端 DoS
high Nessus Plugin ID 21560
語系:
概要
傳送 SCTP 封包可造成遠端主機當機。說明
Linux 核心 2.6.16.x 版本的 SCTP 程式碼中有一個瑕疵,在 CLOSED 狀態下收到包含非預期 ECNE 區塊的 SCTP 封包時,此瑕疵可導致核心錯誤。攻擊者可利用此瑕疵,使用可能偽造的單一封包造成遠端主機當機。解決方案
升級至 Linux 核心 2.6.17 或更新版本。另請參閱
https://seclists.org/fulldisclosure/2006/May/230
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17
Plugin 詳細資訊
嚴重性: High
ID: 21560
檔案名稱: linux_sctp_unexpect_ecne_chunk_dos.nasl
版本: 1.24
類型: remote
已發布: 2006/5/15
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: cpe:/o:linux:kernel
必要的 KB 項目: Settings/ParanoidReport
可輕鬆利用: No known exploits are available
弱點發布日期: 2006/5/9
參考資訊
CVE: CVE-2006-2271
BID: 17910