正文

Linux SCTP ECNE组块 远程拒绝服务漏洞

admin
admin V管理员 /0 评论 /11 阅读
0103
此篇文章发布距今已超过1223天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Linux SCTP ECNE组块 远程拒绝服务漏洞

  • CNNVD编号:CNNVD-200605-129
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2006-2271
  • 漏洞类型: 设计错误
  • 发布时间: 2006-05-09
  • 威胁类型: 远程
  • 更新时间: 2006-05-10
  • 厂        商: lksctp
  • 漏洞来源: This issue was dis...

漏洞简介

Linux SCTP (lksctp) 2.6.17之前版本的ECNE组块处理可以使远程攻击者在会话处于CLOSED状态时,借助一个非预期组块造成拒绝服务(内核恐慌)。

漏洞公告

参考网址

来源: VUPEN

名称: ADV-2006-1734

链接:http://www.frsirt.com/english/advisories/2006/1734

来源: SECUNIA

名称: 19990

链接:http://secunia.com/advisories/19990

来源: MISC

链接:http://labs.musecurity.com/advisories/MU-200605-01.txt

来源: FULLDISC

名称: 20060508 [MU-200605-01] Multiple vulnerabilities in Linux SCTP 2.6.16

链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-05/0227.html

来源: git.kernel.org

链接:http://git.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=35d63edb1c807bc5317e49592260e84637bc432e

来源: XF

名称: linux-sctp-ecne-chunk-dos(26430)

链接:http://xforce.iss.net/xforce/xfdb/26430

来源: UBUNTU

名称: USN-302-1

链接:http://www.ubuntu.com/usn/usn-302-1

来源: TRUSTIX

名称: 2006-0026

链接:http://www.trustix.org/errata/2006/0026

来源: BID

名称: 17910

链接:http://www.securityfocus.com/bid/17910

来源: REDHAT

名称: RHSA-2006:0493

链接:http://www.redhat.com/support/errata/RHSA-2006-0493.html

来源: OSVDB

名称: 25632

链接:http://www.osvdb.org/25632

来源: SUSE

名称: SUSE-SA:2006:028

链接:http://www.novell.com/linux/security/advisories/2006-05-31.html

来源: MANDRIVA

名称: MDKSA-2006:086

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:086

来源: VUPEN

名称: ADV-2006-2554

链接:http://www.frsirt.com/english/advisories/2006/2554

来源: DEBIAN

名称: DSA-1103

链接:http://www.debian.org/security/2006/dsa-1103

来源: DEBIAN

名称: DSA-1097

链接:http://www.debian.org/security/2006/dsa-1097

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-161.htm

来源: SECUNIA

名称: 21745

链接:http://secunia.com/advisories/21745

来源: SECUNIA

名称: 21476

链接:http://secunia.com/advisories/21476

来源: SECUNIA

名称: 20914

链接:http://secunia.com/advisories/20914

来源: SECUNIA

名称: 20716

链接:http://secunia.com/advisories/20716

来源: SECUNIA

名称: 20671

链接:http://secunia.com/advisories/20671

来源: SECUNIA

名称: 20398

链接:http://secunia.com/advisories/20398

来源: SECUNIA

名称: 20237

链接:http://secunia.com/advisories/20237

来源: SECUNIA

名称: 20157

链接:http://secunia.com/advisories/20157

来源: MANDRIVA

名称: MDKSA-2006:086

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:086

受影响实体

  • Lksctp Lksctp:2.6.13_1.0.3  
    <!--
    2000-1-1
    -->
  • Lksctp Lksctp:2.6.10_1.0.2  
    <!--
    2000-1-1
    -->
  • Lksctp Lksctp:2.6.6_1.0.1  
    <!--
    2000-1-1
    -->
  • Lksctp Lksctp:2.6.3_1.0.0  
    <!--
    2000-1-1
    -->
  • Lksctp Lksctp:2.6.2_0.9.0  
    <!--
    2000-1-1
    -->

补丁

    暂无