检测

Linux 2.6 Netfilter TCP 选项匹配 DoS

medium Nessus 插件 ID 12296

语言:

简介

远程主机容易受到拒绝服务攻击。

描述

可以通过发送无效 TCP 选项的特别构建的 TCP/IP 数据包来导致远程主机崩溃。已知仅版本 2.6 Linux 内核会受到此问题的影响。攻击者可能会利用此缺陷远程禁用此主机。

解决方案

升级至 Linux 2.6.8 或更高版本。

另见

https://www.securityfocus.com/archive/1/367615/30/0/threaded

http://www.nessus.org/u?9ba1bace

插件详情

严重性: Medium

ID: 12296

文件名: linux26_tcpopt_dos.nasl

版本: 1.22

类型: remote

发布时间: 2004/7/1

最近更新时间: 2019/3/6

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5.4

时间分数: 4

矢量: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:C

漏洞信息

CPE: cpe:/o:linux:kernel

必需的 KB 项: Settings/ParanoidReport

易利用性: No known exploits are available

漏洞发布日期: 2004/6/30

参考资料信息

CVE: CVE-2004-0626

BID: 10634