我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: [转]Linux Kernel tcp_input.c文件远程服务漏洞 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

qiangsuper



性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
发贴: 492
威望: 0
浮云: 1106
在线等级:
注册时间: 2006-10-22
最后登陆: 2008-06-29

5come5帮你背单词 [ representation /reprizen'teiən/ n. 代表,表现,描写 ]


[转]Linux Kernel tcp_input.c文件远程服务漏洞


发布日期:2007-11-16

更新日期:2007-11-19

受影响系统:

Linux kernel < 2.6.23.8

Linux kernel 2.6.24-rc1

不受影响系统:

Linux kernel 2.6.23.8

描述:

BUGTRAQ ID: 26474

CVE(CAN) ID: CVE-2007-5501

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel在处理畸形的ACK报文时存在漏洞,远程攻击者可能利用此漏洞导致服务器不可用。

Linux Kernel的net/ipv4/tcp_input.c文件中tcp_sacktag_write_queue函数没有正确地处理某些ACK报文,如果远程攻击者发送了特制的ACK响应的话,就可能触发空指针引用,导致拒绝服务。

Linux:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.23.8.tar.gz

(责任编辑:高爽)
本帖最近评分记录:
  • 浮云:3(yunyue)
  • 顶端 Posted: 2007-11-21 13:01 | [楼 主]
    我来我网·5come5 Forum » Linux专区

    Total 0.013976(s) query 6, Time now is:12-23 12:21, Gzip enabled
    Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号