赛迪网 > IT技术 IT技术关注 > 文章
  IT资讯搜索
 
IT产品搜索
[程序开发][网管世界][网络安全][数据库技术]
[操作系统][嘉宾聊天·在线访谈][活动集锦]
[精彩专题][Symantec专区][订阅IT技术周刊]
[开发论坛][网管论坛][安全论坛][数据库论坛]
[操作系统论坛][Sybase专区][IBM dW技术专区]
[病毒求助][病毒与漏洞播报][文档·源码下载]

Linux Kernel畸形ULE拒绝服务漏洞

发布时间:2006.09.14 06:30     来源:赛迪网技术社区    作者:tony

受影响系统:

Linux kernel 2.6.x <= 2.6.17.7

不受影响系统:

Linux kernel 2.6.17.8

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 19939

CVE(CAN) ID: CVE-2006-4623

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux的ULE(单向轻型封装RFC 4326)拆封代码存在一个漏洞,远程攻击者可能利用此漏洞对接收处理的服务器造成拒绝服务攻击。

攻击者可以通过发送SNDU长度为0的ULE报文导致漏洞的触发。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/

(t116)


[ 发表评论 ] 字体[  ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ]  [ 推荐给朋友 ]
  相关文章
· 开源人才受青睐 东软学院将建成Linux大学 (09-13) · 成长迅速,Linux Networx再获融资 (09-12)
· 初学者必读:学习Linux的七点忠告 (09-12) · 方便日常操作,常用的关机和重启命令 (09-12)
· Linux嵌入低价手机 奇趣发布Greenphone (09-12) · 惠普继续扩展"Linux"优势 为用户提供服务 (09-12)
· Linux电源管理研究笔记-acpid工作原理 (09-11) · HP首款红旗Linux系统商务双核本本 (09-08)
· 05-06年中国Linux软件市场年度报告 (09-08) · 路漫漫其修远兮—Linux发展大事记篇二 (09-07)
  客户需求反馈表
* 姓  名:
更多资料  了解方案  认识厂商
* 单位名称:
* 联系电话:
* 电子邮件:
  赛迪推荐  
  手机·资费 ·新品·导购·评测·手机资费·宽带
手机搜索  诺基亚 N73 MOTO Z6
  IT产品 ·笔记本·台式机·服务器·打印·投影
IT产品搜索 
  IT技术 ·开发·网管·安全·数据库·操作系统
  信息化 ·热点·专题·访谈·周刊·方案案例
[政务][电信][金融][农业][制造业][中小企业]
[CIO][ERP][协同][IT管理][中间件][电子商务]
[政策][地方][专家][评估][辞典][博客][社区]
· 专题:一路畅通构想曲——让出行不再遭遇堵车
· CIO工作亲历:企业ERP选型不能忽视"选人关"
· 综述:信息化建设给中国监狱带来的各种变化
· 金融业风险管理和法规遵从有五点需考虑的因素
· 保险业CIO关注:该如何建立统一高效的CRM体系
· 调查显示:多数CIO对IT规划仍存在困惑和误解
  博客·论坛 ·曾剑秋·项立刚·Java学习·网管