Linux 内核 Netfilter *_conntrack_proto_sctp.c sctp_new 函数未知区块类型远程 DoS

medium Nessus 插件 ID 25483

语言:

简介

可以通过向远程主机发送特别构建的数据包来导致其崩溃。

描述

Linux 内核 2.6.21.4 之前版本的 SCTP 代码中存在一个缺陷,当收到包含未知区块的 SCTP 数据包时,该缺陷会导致内核错误。攻击者可利用此缺陷,通过一个可能伪造的数据包导致远程主机崩溃。

解决方案

升级到 Linux 内核版本 2.6.21.4 或更高版本。

另见

http://www.nessus.org/u?a4ca7f3b

插件详情

严重性: Medium

ID: 25483

文件名: linux_sctp_unknown_chunk_type_dos.nasl

版本: 1.17

类型: remote

发布时间: 2007/6/12

最近更新时间: 2018/7/14

配置: 启用偏执模式

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 6.1

时间分数: 4.5

矢量: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

时间矢量: CVSS2#E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:2.3:o:linux:kernel:*:*:*:*:*:*:*:*

必需的 KB 项: Settings/ParanoidReport

易利用性: No known exploits are available

漏洞发布日期: 2007/6/8

参考资料信息

CVE: CVE-2007-2876

BID: 24376