Linux Kernel畸形ULE拒绝服务漏洞
来源:岁月联盟
时间:2006-09-15
Linux kernel 2.6.x <= 2.6.17.7
不受影响系统:
Linux kernel 2.6.17.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19939
CVE(CAN) ID: CVE-2006-4623
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux的ULE(单向轻型封装RFC 4326)拆封代码存在一个漏洞,远程安全者可能利用此漏洞对接收处理的服务器造成拒绝服务安全。
安全者可以通过发送SNDU长度为0的ULE报文导致漏洞的触发。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/