当前位置导航:炫浪网>>网络学院>>操作系统>>Linux教程

Linux Kernel畸形ULE拒绝服务漏洞

受影响系统:

Linux kernel 2.6.x <= 2.6.17.7

不受影响系统:

Linux kernel 2.6.17.8

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 19939

CVE(CAN) ID: CVE-2006-4623

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux的ULE(单向轻型封装RFC 4326)拆封代码存在一个漏洞,远程攻击者可能利用此漏洞对接收处理的服务器造成拒绝服务攻击。

攻击者可以通过发送SNDU长度为0的ULE报文导致漏洞的触发。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

相关内容
赞助商链接