［转］Linux Kernel tcp_input.c文件远程服务漏洞我来我网·5come5 Forum

qiangsuper

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 492

∷ 威望: 0

∷ 浮云: 1106

∷ 在线等级:

∷ 注册时间: 2006-10-22

∷ 最后登陆: 2008-06-29

【复制此帖地址只看此人回复】

5come5帮你背单词 [ innumerable /i'nju:mərəbl/ a. 无数的，数不清的 ]

［转］Linux Kernel tcp_input.c文件远程服务漏洞

发布日期：2007-11-16

更新日期：2007-11-19

受影响系统：

Linux kernel < 2.6.23.8

Linux kernel 2.6.24-rc1

不受影响系统：

Linux kernel 2.6.23.8

描述：

BUGTRAQ ID: 26474

CVE(CAN) ID: CVE-2007-5501

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel在处理畸形的ACK报文时存在漏洞，远程攻击者可能利用此漏洞导致服务器不可用。

Linux Kernel的net/ipv4/tcp_input.c文件中tcp_sacktag_write_queue函数没有正确地处理某些ACK报文，如果远程攻击者发送了特制的ACK响应的话，就可能触发空指针引用，导致拒绝服务。

Linux：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.23.8.tar.gz

（责任编辑：高爽）

本帖最近评分记录：

浮云:3(yunyue)

Posted: 2007-11-21 13:01 | [楼主]

5come5帮你背单词 [ innumerable /i'nju:mərəbl/ a. 无数的，数不清的 ] ［转］Linux Kernel tcp_input.c文件远程服务漏洞

5come5帮你背单词 [ innumerable /i'nju:mərəbl/ a. 无数的，数不清的 ]

［转］Linux Kernel tcp_input.c文件远程服务漏洞