当前位置 :首页 ->Linux技术 ->Linux安全 ->正文

Linux Kernel畸形ULE拒绝服务漏洞

来源：赛迪网技术社区　 作者：Webmaster 时间：2007-04-26 点击： [收藏] [投稿]

受影响系统：

Linux kernel 2.6.x <= 2.6.17.7

不受影响系统：

Linux kernel 2.6.17.8

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 19939

CVE(CAN) ID: CVE-2006-4623

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux的ULE（单向轻型封装RFC 4326）拆封代码存在一个漏洞，远程攻击者可能利用此漏洞对接收处理的服务器造成拒绝服务攻击。

攻击者可以通过发送SNDU长度为0的ULE报文导致漏洞的触发。

建议：

--------------------------------------------------------------------------------

厂商补丁：

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

(t116)

如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一篇：黑客技术：分类防范对Linux的DoS攻击下一篇：资深网管教你对抗Linux系统病毒

【文章评论】【收藏本文】【推荐好友】【打印本文】【我要投稿】【论坛讨论】

更多相关文章

·IP安全加密 IPSec安全技术全面接触

·黑客高级技巧 Linux后门技术及实践

·LINUX2.4.x网络安全框架

·分级防御对Linux服务器的攻击

·基于Linux开发的FireboxⅡFastVPN

·十项Linux安全管理技巧经验总结

·高级Linux安全管理技巧

·发现Linux压缩格式漏洞达第二最危险级别

·Unix和Linux下的Acrobat Reader 5受攻击

·Linux操作系统下防垃圾邮件基本功

推荐文章

·怎么样使用Linux LiveCD评估系统的

· Linux网络安全之经验谈

·提高Linux操作系统安全性的十大招数

·Linux系统下设备驱动的安全端口分配

·关于Linux服务器安全性问题知识汇总

·让Linux更安全——安全含义的重新思

·构建安全可靠的Linux服务平台(上)

·LAMP为开源软件安全性指明道路方向

精彩文章

·用Linux系统防火墙抵御外来网络攻击

·基于Linux操作系统的目录服务的实现

·Vista不安全，国家安全考虑Linux

·解读Linux系统下文件权限的设置方法

·Linux下用Chattr提高Ext3文件系统安

·怎么样应用GPG加密使您的信息安全保

·发现Linux压缩格式漏洞达第二最危

·实用Linux用户账户清洁和安全方法

·xen同其他模拟器/虚拟机软件的比较

·关于开源软件开发与软件安全的联系

·用日志系统保护你的Linux系统安全

·针对Linux系统的安全漏洞与防范措施

·怎么样选择虚拟存储方式

·对Linux服务器平台怎么样安全保护（

·手把手配置Linux透明防火墙

·使用mod_proxy改进LAMP 安全

·Linux系统中防火墙的框架及简单分析

· Linux网络安全之经验谈

·安装大型Linux 集群(2): 配置服务和

·网吧使用的Nat+Iptables+Squid的脚

·IP安全加密 IPSec安全技术全面接触

·软盘版Linux防火墙的制作方法介绍

·使用sshguard保护OpenSSH服务器

·在 Linux 上构建一个RADIUS服务器

·lvm的介绍和常用功能流程实验

·Linux Kernel畸形ULE拒绝服务漏洞

Power by linux-cn.com 粤ICP备05006655号