Red Hat Linux Kernel路由实现多个远程拒绝服务漏洞
来源:岁月联盟
时间:2010-01-27
RedHat Linux 5.x漏洞描述:
BUGTRAQ ID: 37875
CVE ID: CVE-2009-4272
Linux Kernel是开放源码操作系统Linux所使用的内核。
Red Hat版本的Linux Kernel的路由实现中存在两个拒绝服务漏洞。如果安全者能够通过特制报文导致在路由哈希表中出现大量冲突以触发紧急路由flush,就会触发死锁;其次,如果禁用了内核路由缓存,在路由查询后会留下未初始化的指针,导致内核忙碌。<*参考
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=545411
https://www.redhat.com/support/errata/RHSA-2010-0046.html
*>
安全建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0046-01)以及相应补丁:
RHSA-2010:0046-01:Important: kernel security and bug fix update
链接:https://www.redhat.com/support/errata/RHSA-2010-0046.html