当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel Netfilter Conntrack_Proto_SCTP.C拒绝服务漏洞

信息来源:George A. Theall      发表日期:2013-10-16 17:12:00

Linux Kernel是Linux操作系统的内核。

Linux kernel 2.6.17及2.6.16的netfilter中,SCTP conntrack (ip_conntrack_proto_sctp.c)允许远程攻击者通过不带任何块的数据包,利用此漏洞造成拒绝服务。

 

BID:18755

CVE:CVE-2006-2934

受影响系统:

Linux kernel 2.6.17

Linux kernel 2.6.16

 

解决办法:安装厂商漏洞

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/

https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=197387

http://www.kernel.org/git/?p=linux/kernel/git/stable/linux-2.6.17.y.git;a=commit;h=9c48e1ea8cf8800cc5e2d39ccbb8b5ff9704f8e9