网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > linux > 新手入门 > linux技术 > Linux Kernel模块远程存在拒绝服务漏洞  

Linux Kernel模块远程存在拒绝服务漏洞

2008-02-28  作者:bitsCN整理  来源:中国网管联盟  点评 投稿 收藏

  Linux Kernel的SCTP-netfilter模块实现上存在漏洞,远程攻击者可能利用此漏洞导致服务器拒绝服务。  

 
  受影响系统: 网管联盟bitsCN_com

  Linux kernel <= 2.6.16.12

网管u家u.bitscn@com

  描述:

网管bitscn_com

  CVE(CAN) ID: CVE-2006-1527

中国网管论坛bbs.bitsCN.com

  Linux Kernel是开放源码操作系统Linux所使用的内核。

网管bitscn_com

  Linux Kernel的SCTP-netfilter模块实现上存在漏洞,远程攻击者可能利用此漏洞导致服务器拒绝服务。 网管bitscn_com

  SCTP-netfilter的for_each_sctp_chunk()函数存在一个死循环漏洞,远程攻击者可以通过发送特殊的带有无效块大小数据的SCTP报文使模块进入死循环,消耗CPU所有资源导致拒绝服务发生。 网管论坛bbs_bitsCN_com

  建议:

网管下载dl.bitscn.com

  厂商补丁: 网管网www_bitscn_com

  Linux

网管下载dl.bitscn.com

  目前厂商已经在2.6.16.13版本的内核中修复了这个安全问题,请到厂商的主页下载:

网管网www_bitscn_com

  http://www.kernel.org/
 
 

网管u家u.bitscn@com


TAGs   拒绝   服务   漏洞   存在   远程   模块   Linux       导致   攻击      
 上一篇:阻止Linux:Vista硬盘加密来者不善?   下一篇:研究显示Linux比Windows更加节省成本
相关文章列表
Linux Kernel模块远程存在拒绝服务漏洞 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.新手必备:Linux系统命令和使用技巧8则
2.全图解读:KDE4.1桌面的华丽演变
3.Linux下玩转暴力破解 几款经典破解软件介
4.Linux图形界面安装图文
5.Linux系统下Samba Server的配置文件解析
6.Linux系统下安装bind后配置实现DNS功能
7.Linux操作系统下图形界面模式更改IP地址
8.Linux操作系统下DHCP服务器配置方法介绍
9.Tar打包、压缩与解压缩到指定目录的方法
10.Linux下Snmp的配置问题详细解析
最新推荐文章:
1.绿色比拼:Linux与Windows Server 2008
2.在Linux系统下检测U盘是否已连接的方法
3.FC6光盘软件更新和Linux常用开发软件安装
4.在虚拟机中运行Vista的基础要素
5.Linux系统下安装bind后配置实现DNS功能
6.Linux Shell学习:uniq命令使用方法介绍
7.Fedora Linux系统Samba服务器架设全攻略
8.全图解读:KDE4.1桌面的华丽演变
9.制作Linux操作系统闪存启动盘
10.用防火墙伪装抵住黑客攻击(中级)
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血