正文

Linux Kernel多个IPv6报文绕过过滤漏洞

admin
admin V管理员 /0 评论 /6 阅读
0103
此篇文章发布距今已超过1278天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Linux Kernel多个IPv6报文绕过过滤漏洞

  • CNNVD编号:CNNVD-200611-072
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2006-4572
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2006-11-06
  • 威胁类型: 远程
  • 更新时间: 2006-11-30
  • 厂        商: linux
  • 漏洞来源: Marc Dowd Mark_Dow...

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel的netfilter在处理IPv6报文时存在漏洞,远程攻击者可能利用此漏洞绕过防火墙过滤。

Linux Kernel的netfilter没有正确的处理某些碎片IPv6报文。如果碎片报文中碎片头之后不是协议头的话,碎片头就会包含有下一个扩展头的协议号。此时如果在第二个碎片中发送了扩展头和协议头的话,就无法匹配类似于\"ip6tables .. -p udp -j DROP\"的规则。

此外,如果扩展头出现在碎片头之后非第一个碎片中的话(碎片头中可能包含有不正确的nexthdr值),就无法匹配查找这个扩展头的规则。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.kernel.org/pub/linux/kernel/v2.6/testing/patch-2.6.19-rc4.bz2

参考网址

来源: SECUNIA

名称: 22762

链接:http://secunia.com/advisories/22762

来源: SECUNIA

名称: 22731

链接:http://secunia.com/advisories/22731

来源: MLIST

名称: [linux-kernel] 20061105 Linux 2.6.16.31-rc1

链接:http://readlist.com/lists/vger.kernel.org/linux-kernel/55/275979.html

来源: MANDRIVA

名称: MDKSA-2006:197

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:197

来源: BID

名称: 20955

链接:http://www.securityfocus.com/bid/20955

来源: www.kernel.org

链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.31

来源: www.kernel.org

链接:http://www.kernel.org/git/?p=linux/kernel/git/stable/linux-2.6.16.y.git;a=commit;h=6ac62be885810e1f8390f0c3b9d3ee451d3d3f19

来源: www.kernel.org

链接:http://www.kernel.org/git/?p=linux/kernel/git/stable/linux-2.6.16.y.git;a=commit;h=0ddfcc96928145d6a6425fdd26dad6abfe7f891d

来源: www.kernel.org

链接:http://www.kernel.org/git/?p=linux%2Fkernel%2Fgit%2Fstable%2Flinux-2.6.16.y.git&a=search&s=CVE-2006-4572

来源: VUPEN

名称: ADV-2006-4386

链接:http://www.frsirt.com/english/advisories/2006/4386

来源: UBUNTU

名称: USN-416-1

链接:http://www.ubuntu.com/usn/usn-416-1

来源: UBUNTU

名称: USN-395-1

链接:http://www.ubuntu.com/usn/usn-395-1

来源: BUGTRAQ

名称: 20070615 rPSA-2007-0124-1 kernel xen

链接:http://www.securityfocus.com/archive/1/471457

来源: SUSE

名称: SUSE-SA:2006:079

链接:http://www.novell.com/linux/security/advisories/2006_79_kernel.html

来源: MANDRIVA

名称: MDKSA-2006:197

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:197

来源: SECUNIA

名称: 25691

链接:http://secunia.com/advisories/25691

来源: SECUNIA

名称: 24098

链接:http://secunia.com/advisories/24098

来源: SECUNIA

名称: 23474

链接:http://secunia.com/advisories/23474

来源: SECUNIA

名称: 23384

链接:http://secunia.com/advisories/23384

受影响实体

  • Linux Linux_kernel:2.6.16:Rc6  
    <!--
    2000-1-1
    -->
  • Linux Linux_kernel:2.6.16:Rc5  
    <!--
    2000-1-1
    -->
  • Linux Linux_kernel:2.6.16:Rc4  
    <!--
    2000-1-1
    -->
  • Linux Linux_kernel:2.6.16:Rc3  
    <!--
    2000-1-1
    -->
  • Linux Linux_kernel:2.6.16:Rc2  
    <!--
    2000-1-1
    -->

补丁

    暂无