[转载]Linux Kernel Sysctl接口注销本地拒绝服务漏洞

pub!1c

魔

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员

帖子: 3926
精华: 128
积分: 209876
阅读权限: 200
性别: 男
在线时间: 1119 小时
注册时间: 2007-10-23
最后登录: 2009-1-4

资料收集奖运营支持奖

发短消息
加为好友
当前离线

楼主大中小发表于 2006-1-22 00:03 只看该作者

[转载]Linux Kernel Sysctl接口注销本地拒绝服务漏洞

信息来源:绿盟科技

发布日期：2005-11-10
更新日期：2006-01-17

受影响系统：

Linux kernel < 2.6.14.1

不受影响系统：

Linux kernel 2.6.14.1

描述：

BUGTRAQID: 15365
CVE(CAN) ID: CVE-2005-2709

Linux kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的"sysctl.c"在"/proc/sys/net/ipv4/conf/"中处理接口注销时存在拒绝服务漏洞。恶意用户可以利用这个漏洞导致系统忙碌，造成服务不可用。

<*来源：Al Viro （viro@zeniv.linux.org.uk）

链接：http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.14.1
http://lwn.net/Alerts/168077/?format=printable
*>

建议：

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Linux Upgrade linux-2.6.14.1.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.14.1.tar.bz2

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2006:0101-01）以及相应补丁:
RHSA-2006:0101-01：Important: kernel security update
链接：http://lwn.net/Alerts/168077/?format=printable

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » [转载]Linux Kernel Sysctl接口注销本地拒绝服务漏洞