Отказ в обслуживании в ядре Linux

Дата публикации:
21.06.2006
Дата изменения:
17.10.2006
Всего просмотров:
3662
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-2445
CVE-2006-2448
CVE-2006-2936
CVE-2006-3085
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.17.1

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за отсутствия проверки длины SCTP пакетов в коде "xt_sctp". Удаленный пользователь может послать специально сформированный пакет длиной 0 байт и вызвать отказ в обслуживании системы.

Уязвимость относится к:
Отказ в обслуживании в SCTP Netfilter в ядре Linux #1

URL производителя: kernel.org

Решение: Установите последнюю версию (2.6.17.1) с сайта производителя.

Ссылки: xt_sctp: fix endless loop caused by 0 chunk length

или введите имя

CAPTCHA