偵測

Linux 核心 Netfilter *_conntrack_proto_sctp.c sctp_new 函式未知區塊類型遠端 DoS

medium Nessus Plugin ID 25483

語系:

概要

傳送特製的封包可造成遠端主機當機。

說明

Linux 核心 2.6.21.4 之前版本的 SCTP 程式碼中有一個瑕疵,在接收包含未知區塊類型的 SCTP 封包時,此瑕疵可導致核心錯誤。攻擊者可利用此瑕疵,使用可能偽造的單一封包造成遠端主機當機。

解決方案

升級至 Linux 核心 2.6.21.4 或更新版本。

另請參閱

http://www.nessus.org/u?a4ca7f3b

Plugin 詳細資訊

嚴重性: Medium

ID: 25483

檔案名稱: linux_sctp_unknown_chunk_type_dos.nasl

版本: 1.17

類型: remote

已發布: 2007/6/12

已更新: 2018/7/14

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 6.1

時間分數: 4.5

媒介: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: cpe:/o:linux:kernel

必要的 KB 項目: Settings/ParanoidReport

可輕鬆利用: No known exploits are available

弱點發布日期: 2007/6/8

參考資訊

CVE: CVE-2007-2876

BID: 24376